Datensouveränität mit Keycloak

Q: Wie stellt loginfactor sicher, dass Identitätsdaten nicht in die USA übertragen werden?

loginfactor betreibt Managed Keycloak wahlweise On-Premises in Ihrer Infrastruktur oder in ISO-27001-zertifizierten deutschen Rechenzentren. Für maximale Datensouveränität empfehlen wir deutsche Cloud-Anbieter oder On-Premises – auf Wunsch setzen wir Keycloak aber auch in EU-Regionen von AWS, Azure oder Google Cloud auf. Alle Verträge enthalten klare Regelungen zu Datenstandorten. Keycloak-Instanzen, Datenbanken, Backups und Logs bleiben ausschließlich in Deutschland bzw. der EU. loginfactor liefert Transparenz über Unterauftragnehmer und Datenstandort-Regelungen.

Q: Wie funktioniert der "Exit per Knopfdruck" aus der loginfactor Managed Keycloak Cloud?

loginfactor garantiert Ausstiegsfähigkeit durch standardisierte Datenbank-Dumps (PostgreSQL, MySQL) und die Bereitstellung relevanter Custom-Extensions. Sie erhalten vollständigen Zugriff auf: Realm-Konfigurationen (exportiert als JSON), User-Datenbank mit Passwort-Hashes. Optional begleiten wir den Wechsel von loginfactor SaaS zu On-Premises oder Ihrer eigenen Cloud operativ: Migration-Runbooks, technische Transition-Unterstützung und Validierung der neuen Umgebung. Ziel ist eine geordnete Daten- und Konfigurationsmitnahme ohne Vendor-Lock-in.

Q: Können wir zwischen Managed Keycloak (SaaS in Deutschland) und On-Premises wechseln?

Ja. loginfactor unterstützt Umzüge zwischen Betriebsmodellen im Rahmen von Projekten. Wechsel sind möglich zwischen: loginfactor SaaS (deutsche Rechenzentren) zu On-Premises, loginfactor SaaS zu Ihrer eigenen Cloud (AWS, Azure, Google Cloud), On-Premises zu loginfactor SaaS. Wir haben Erfahrung mit verschiedenen Migrationsstrategien und planen gemeinsam mit Ihnen die technische Umsetzung: Datenbank-Migration, Konfigurationsübernahme, Testphasen und produktive Umstellung. loginfactor begleitet Sie operativ durch den Prozess und stellt sicher, dass der Wechsel planbar und mit minimaler Ausfallzeit erfolgt.

Q: Welche Protokolle und Integrationen unterstützt Keycloak für souveräne IAM-Architekturen?

Keycloak ist ein vollständig standardbasierter Identity Provider (IdP) und unterstützt offene Protokolle: OpenID Connect (OIDC), OAuth 2.0, SAML 2.0. Das garantiert Interoperabilität und vermeidet Vendor-Lock-in durch proprietäre APIs. Integrationen umfassen: Identity Brokering (Föderation zu bestehenden IdPs wie Microsoft Entra ID/Azure AD, Okta, Google Workspace), LDAP/Active Directory-Synchronisation, API-Gateways (Kong, Traefik, NGINX), Enterprise-Apps (SAP, Salesforce, ServiceNow). loginfactor implementiert zusätzlich Custom-SPIs (Service Provider Interfaces) für spezifische Integration-Anforderungen. Alle Konfigurationen sind portierbar und können in andere Keycloak-Instanzen übernommen werden.

Q: Ist Keycloak wirklich Open-Source und überprüfbar?

Ja. Keycloak ist 100% Open-Source (Apache License 2.0) und auf GitHub öffentlich verfügbar. Der gesamte Quellcode ist überprüfbar – Security-Fixes, Feature-Implementierungen und Architektur-Entscheidungen sind transparent und community-getrieben. Das vermeidet Blackbox-Risiken proprietärer IAM-Systeme. loginfactor nutzt offizielle Keycloak-Quellen und liefert Custom-Extensions als separate Module. Für höchste Souveränität können Sie Keycloak-Source-Code selbst auditieren oder von Dritten prüfen lassen.

Open-Source, DSGVO & Unabhängigkeit – Identitäten sicher in Deutschland betreiben

Identitätsdaten sind geschäftskritisch – und gehören in Ihre Hoheit, nicht in die Cloud großer US-Anbieter. Mit Keycloak und loginfactor behalten Sie die volle Kontrolle. Was Sie gewinnen: