Multi-Tenant Extension für Keycloak

Mehrere Mandanten in einem Realm – für SaaS, B2B und Konzernstrukturen

Ordnen Sie Benutzer einem Mandanten zu – einem Kundenunternehmen, Partner oder Team. Anwendungen erhalten diesen Kontext im Token und können Inhalte, Preise oder Berechtigungen entsprechend anpassen. Was Sie gewinnen:
  • Mandanten-Kontext im Token: Anwendungen wissen, wer zu wem gehört
  • B2B-Szenarien: Benutzer sehen Preise und Konditionen ihres Unternehmens
  • Mit User-Portal: Mandanten-Admins verwalten ihre Benutzer selbst
Keycloak Extension Multi-Tenant SaaS B2B-Portal Konzernstruktur

Jetzt kostenlosen
Beratungstermin buchen

Online und schnell

freie Termine verfügbar
Zur Terminauswahl
Ihre Vorteile mit der Multi-Tenant Extension:
Ein Realm, viele Mandanten: Zentrale Konfiguration, keine Duplizierung
Token enthält Mandanten-Kontext: Anwendungen reagieren automatisch
Flexible Zuordnung: Ein Benutzer kann mehreren Mandanten angehören
Eigene Attribute je Mandant: Firmenname, Region, Vertragsdaten
Kombinierbar mit User-Portal für delegierte Administration

So funktioniert die Multi-Tenant Extension

Mandanten als Kontext-Ebene im Realm

Die Extension führt eine neue Ebene ein: den Tenant. Benutzer werden einem oder mehreren Mandanten zugeordnet. Der Mandanten-Kontext wird im Token mitgeliefert – Anwendungen nutzen ihn für mandantenspezifische Logik.

Was einen Mandanten ausmacht

Organisationskontext für Benutzer

Ein Mandant ist ein Bereich in Keycloak – typischerweise ein Kundenunternehmen, eine Abteilung oder ein Partnerteam:
Benutzer-Zuordnung
Jeder Benutzer gehört zu einem oder mehreren Mandanten
Im Token verfügbar
Anwendungen erhalten den Mandanten-Kontext
Mandanten-Attribute
Firmenname, Region, Vertragsdaten, etc.
Für Ihre Anwendungen
Preise, Konditionen und Inhalte mandantenspezifisch steuern

Benutzer in mehreren Mandanten

Für Berater, Projektmitarbeiter oder Admins

Ein Benutzer kann mehreren Mandanten angehören – mit unterschiedlichen Rechten:
Verschiedene Rollen je Mandant möglich
Beispiel: Admin bei Kunde A, Betrachter bei Kunde B
Anwendungen erhalten den aktiven Mandanten-Kontext

Typische Anwendungsfälle

Wo die Multi-Tenant Extension eingesetzt wird

B2B-Shops: Benutzer sehen Preise und Konditionen ihres Unternehmens
SaaS-Plattformen: Kundenspezifische Konfigurationen und Limits
Partnerportale: Inhalte und Funktionen je nach Partnertyp
Consumer-Szenarien: Familienkonten oder Gruppenaccounts

Kombinierbar mit anderen Extensions

Für vollständige Multi-Tenant-Lösungen

Invitation-Extension – Neue Benutzer direkt in den richtigen Mandanten einladen
User-Portal – Mandanten-Admins verwalten ihre Benutzer selbst
Lizenz-Management – Benutzer-Kontingente je Mandant prüfen
Alle Extensions ansehen

Häufige Fragen zur Multi-Tenant Extension

Mandanten, Rollen, Integration

Wie nutzen Anwendungen den Mandanten-Kontext?

Kann ein Benutzer in mehreren Mandanten arbeiten?

Können Mandanten-Admins ihre Benutzer selbst verwalten?

Funktioniert die Extension mit bestehenden Keycloak-Installationen?

Was ist der Unterschied zu separaten Keycloak-Realms?

Multi-Tenant Extension für Ihr Projekt

Lassen Sie uns gemeinsam prüfen, ob die Extension zu Ihren Anforderungen passt.

Frank Tripp Head of Identity & Access Management c.frank.tripp@loginfactor.com 05251 5449490
Frank Tripp