Invitation Extension für Keycloak

Benutzer einladen, bevor sie existieren – mit Rollen, Mandanten und Gültigkeitsdauer

Partner, Kunden oder Projektmitglieder einladen – ohne dass diese sich vorher registrieren müssen. Bei der Einladung werden Rollen, Mandantenzugehörigkeit und Gültigkeitsdauer festgelegt. Was Sie gewinnen:
  • Benutzer-Onboarding ohne manuelle Kontoanlage durch Admins
  • Rollen und Rechte werden bei der Einladung festgelegt
  • Mandanten-Kontext ist von Anfang an klar definiert
Keycloak Extension B2B-Onboarding Invitation Flow Multi-Tenant Self-Service

Jetzt kostenlosen
Beratungstermin buchen

Online und schnell

freie Termine verfügbar
Zur Terminauswahl
Ihre Vorteile mit der Invitation Extension:
Kontrolliertes Onboarding: Nur eingeladene Benutzer erhalten Zugang
Rollen und Mandanten sind bereits bei der Einladung zugewiesen
Zeitlich begrenzte Einladungen mit automatischer Erinnerung
API- und UI-gestützte Verwaltung über das User-Portal
Delegierte Admins können Einladungen selbst versenden

So funktioniert die Invitation Extension

Einladungen statt anonymer Registrierungen

Die Extension führt ein neues Konzept ein: die Einladung. Eine Einladung ist ein "vorgedachter" Benutzer mit E-Mail-Adresse, zugewiesenen Rollen und optional einem Mandanten-Kontext.

Einladung erstellen

Was bei einer Einladung festgelegt wird

Administratoren oder delegierte Partner-Admins erstellen Einladungen mit folgenden Angaben:
E-Mail-Adresse
Eindeutiger Schlüssel für die Einladung
Rollen & Berechtigungen
Werden bei Annahme automatisch zugewiesen
Mandant / Tenant
Kontext für mandantenfähige Umgebungen
Gültigkeitsdauer
Einladungen verfallen nach definierter Zeit

Einladung annehmen

Was beim Login passiert

Der eingeladene Benutzer erhält einen Link oder meldet sich mit seiner E-Mail-Adresse an:
Keycloak erkennt die passende Einladung
Benutzer wird gefragt, ob er die Einladung annimmt
Bei Annahme: Konvertierung zum echten Benutzer
Rollen und Mandant werden automatisch übernommen
Benutzer hat sofort Zugriff im richtigen Kontext

Typische Anwendungsfälle

Wo die Invitation Extension eingesetzt wird

B2B-Partnerportale: Benutzer für Händler- oder Lieferanten-Accounts einladen
Tenant-interne Verwaltung: Partner-Admins laden Teammitglieder ein
Projektteams: Externe Mitglieder gezielt hinzufügen
Admin-Rollen: Sensible Rechte nur per Einladung vergeben

Kombinierbar mit anderen Extensions

Für vollständige Delegations-Szenarien

Tenant-Extension – Einladungen mit Mandanten-Kontext
User-Portal – Partner-Admins versenden Einladungen selbst
MFA-Selection – MFA-Pflicht bei der Einladung festlegen
Lizenz-Management – Kontingente je Mandant prüfen
Alle Extensions ansehen

Häufige Fragen zur Invitation Extension

Einladungen, Gültigkeit, Delegation

Was passiert, wenn eine Einladung abläuft?

Können delegierte Admins selbst Einladungen versenden?

Funktioniert die Extension mit Social Login oder externen Identity Providern?

Kann ich Einladungen per API erstellen?

Wie unterscheidet sich die Invitation Extension von der Standard-Registrierung?

Invitation Extension für Ihr Projekt

Lassen Sie uns gemeinsam prüfen, ob die Extension zu Ihren Anforderungen passt.

Frank Tripp Head of Identity & Access Management c.frank.tripp@loginfactor.com 05251 5449490
Frank Tripp