Alle Keycloak Extensions im Überblick

Module für Delegation, Sicherheit und Betrieb – einzeln oder kombiniert einsetzbar

Wählen Sie gezielt die Erweiterungen aus, die Ihre Anforderungen lösen. Jedes Modul ist eigenständig nutzbar und lässt sich mit anderen kombinieren. Wir begleiten Sie bei Auswahl, Integration und Betrieb – mit optionalem Managed Service.
Multi-Tenant Delegation MFA Lizenzprüfung API

Jetzt kostenlosen
Beratungstermin buchen

Online und schnell

freie Termine verfügbar
Zur Terminauswahl

Delegation & Partnerstrukturen

Module für B2B-Portale, Konzerne und Partnernetzwerke

Invitation-Extension

Benutzer einladen, bevor sie einen Account haben. Rollen, Mandanten und Gültigkeitsdauer werden bei der Einladung festgelegt – das Onboarding läuft automatisch.

Einladungen mit Rollenzuweisung und Mandantenbezug
Zeitlich begrenzte Gültigkeit mit Erinnerungen
API- und UI-gestützte Verwaltung

Tenant-Extension

Mandantenfähigkeit innerhalb eines Realms. Jeder Tenant erhält eigene Attribute, Rollen und Kontexte – ideal für SaaS, B2B und Konzernstrukturen.

Flexible Attribut-Templates je Mandant
Kontextbezogene Rollen und Berechtigungen
Multi-Tenant ohne separate Realms

User-Portal-Extension

Self-Service-Portal für delegierte Administratoren. Partner-Admins verwalten ihre Benutzer, Rollen und Einstellungen in einer eigenen Oberfläche.

Benutzerverwaltung im Mandantenkontext
Rollen- und Gruppenzuweisung per Self-Service
Audit-Protokolle für Compliance

Lizenz-Management-Extension

Kontingente und Limits je Mandant oder Benutzergruppe. Die Extension prüft Lizenzen im Login-Flow und sperrt automatisch bei Überschreitung.

Seat-basiert, Named-User oder Unternehmenslizenz
Automatische Prüfung beim Login
Lizenzinfo im Token für Anwendungen

Sicherheit & Authentifizierung

Flexible MFA-Konfiguration und SMS-basierte Zwei-Faktor-Authentifizierung

MFA-Selection-Extension

Nutzer wählen ihre bevorzugte MFA-Methode beim Login – TOTP, SMS oder Passkey.

Auswahlbildschirm für registrierte MFA-Methoden
Unterstützt TOTP, Passkeys und SMS

SMS-Provider-Extension

Bindet bestehende SMS-Dienste an Keycloak an. Zentrale Verwaltung von Templates und Failover-Gateways.

Integration bestehender SMS-Gateways
Template-Verwaltung je Sprache/Mandant
Failover mit mehreren Gateways

SMS-MFA-Extension

Zwei-Faktor-Authentifizierung per SMS. Der Nutzer erhält ein Einmalpasswort und gibt es beim Login ein – ohne App-Installation.

OTP per SMS mit konfigurierbarer Gültigkeit
Anpassbare SMS-Texte und Platzhalter
Audit-Trail für Compliance

Entwicklung & Betrieb

Tools für Rollouts, Datenqualität und API-Dokumentation

Feature-Toggle-Extension

Feature-Flags im Token – Funktionen ohne Deployment freischalten oder sperren.

Flags global, pro Mandant oder pro Gruppe
Kombinierbar mit Lizenz-Management

Regex LDAP Mapper

Extrahiert strukturierte Attribute aus komplexen LDAP-Feldern mit regulären Ausdrücken.

Regex-basierte Transformation
Automatische Extraktion beim Import/Login

OpenAPI Extension

Generiert OpenAPI-Spezifikationen für Ihre Keycloak-Extensions mit interaktiver UI.

Automatische API-Dokumentation
OpenAPI 3-konform und exportierbar

Services rund um die Extensions

Integration, Tests und Betrieb aus einer Hand

Wir unterstützen Sie bei der Auswahl der passenden Module und übernehmen Integration, Tests und optional den Betrieb.
Workshops zur Modul-Auswahl und Anforderungsanalyse
Integration nach Keycloak-Best-Practices
Managed Keycloak mit SLAs, Monitoring und Support

Individuelle Erweiterungen

Wenn Standard-Module nicht ausreichen

Ihre Anforderungen gehen über unsere Standard-Extensions hinaus? Wir entwickeln individuelle Lösungen – zusätzliche Authenticatoren, Integrationen oder Policies.
Individuelle Provider und Policies
Integration mit Ihren Systemen (ERP, CRM, etc.)
Übergabe und Einweisung Ihres Teams

Welche Extensions passen zu Ihrem Projekt?

Lassen Sie uns gemeinsam die passenden Module auswählen.

Frank Tripp Head of Identity & Access Management c.frank.tripp@loginfactor.com 05251 5449490
Frank Tripp