Integrationen

/

Keycloak SAML2 SSO mit Flexopus

Verbinden Sie Flexopus mit Keycloak per SAML2 und ermöglichen Sie Ihren Mitarbeitenden eine sichere, zentral verwaltete Anmeldung – ohne separate Zugangsdaten für Flexopus.

No items found.
No items found.

Was ist die Keycloak SAML2 SSO-Integration?

Keycloak ist eine Open-Source-Lösung für Identitäts- und Zugriffsmanagement. Über das SAML 2.0-Protokoll lässt sich Keycloak als zentraler Identity Provider (IdP) mit Flexopus verbinden.

Die Integration ermöglicht Single Sign-On (SSO): Nutzerinnen und Nutzer melden sich einmal bei Keycloak an und erhalten damit automatisch Zugang zu Flexopus – ohne zusätzliches Passwort. Flexopus agiert dabei als Service Provider (SP) und vertraut der Authentifizierung durch Keycloak.

Optional können zusätzliche Nutzerattribute wie Abteilung, Jobtitel oder Telefonnummer über SAML2 an Flexopus übergeben werden. Auch eine Gruppensynchronisierung über das memberOf-Attribut ist möglich.

Wozu dient die Integration?

Mit der Keycloak-Integration steuern IT-Administratoren zentral, wer Zugang zu Flexopus erhält. Neue Mitarbeitende erhalten automatisch nach ihrem ersten erfolgreichen SSO-Login ein Nutzerprofil in Flexopus – eine manuelle Anlage entfällt.

Typische Einsatzszenarien:

  • Unternehmen, die Keycloak bereits als zentralen Identity Provider nutzen, binden Flexopus nahtlos in ihre bestehende Authentifizierungsinfrastruktur ein.
  • Mitarbeitende melden sich mit ihren gewohnten Unternehmensanmeldedaten bei Flexopus an – kein separates Konto, kein zusätzliches Passwort.
  • Gruppen aus Keycloak können direkt in Flexopus übernommen werden, um Zugriffsrechte auf Ressourcen wie Schreibtische oder Räume zu steuern.
  • Beim Ausscheiden eines Mitarbeitenden genügt eine Änderung in Keycloak – der Zugang zu Flexopus wird automatisch entzogen.

Wie einfach ist die Integration?

Die Einrichtung erfolgt über die Keycloak Admin Console und die Flexopus-Einstellungen unter Dashboard > Einstellungen > Authentifizierung. Im Wesentlichen wird eine SAML2-App in Keycloak angelegt, die Flexopus-Metadaten importiert und anschließend die Verbindung in Flexopus aktiviert.

Die Konfiguration ist in wenigen Schritten abgeschlossen und erfordert keine Programmierkenntnisse. Administratoren mit Zugang zur Keycloak Admin Console können die Integration eigenständig einrichten.

Bereit zum Start? Eine vollständige Schritt-für-Schritt-Anleitung zur Einrichtung finden Sie in unserem Hilfe-Zentrum.

Welche Vorteile hat die Integration?

  • Zentrales Zugriffsmanagement: Nutzer und Berechtigungen werden ausschließlich in Keycloak verwaltet – Flexopus folgt automatisch.
  • Automatische Nutzeranlage: Neue Mitarbeitende erhalten ihr Flexopus-Profil nach dem ersten SSO-Login ohne manuellen Aufwand.
  • Erhöhte Sicherheit: Keycloak unterstützt Multi-Faktor-Authentifizierung (MFA), die auch für den Flexopus-Zugang gilt.
  • Datensparsamkeit: Es werden nur die für Flexopus notwendigen Nutzerattribute übertragen – keine überflüssigen Daten.
  • Gruppensynchronisierung: Keycloak-Gruppen lassen sich direkt für die Zugriffsverwaltung in Flexopus nutzen.
  • Nahtlose Nutzererfahrung: Ein Login für alle Anwendungen – Mitarbeitende müssen sich keine zusätzlichen Anmeldedaten merken.
  • Kostenlos inkludiert: Die SSO-Integration ist Bestandteil von Flexopus und erfordert keine zusätzliche Lizenz (abhängig vom gewählten Plan).
Developed By
Flexopus GmbH