Keycloak

Keycloak ist eine Open-Source Identity and Access Management (IAM) Lösung, die Single Sign-On (SSO), Benutzerverwaltung und Authentifizierung für Webanwendungen und Services bereitstellt. Es unterstützt Standards wie SAML, OAuth 2.0 und OpenID Connect und bietet Funktionen wie Multi-Faktor-Authentifizierung, Benutzerföderation und rollenbasierte Zugriffskontrolle.

Keycloak Projekte

Kubernetes-Infrastruktur mit Multi-Cloud-Architektur und DevOps

Dienstleistungen

07/2023 - 04/2025 · Remote

Systematische Evaluierung und Implementierung einer hochskalierbaren, kostengünstigen Container-Infrastruktur mit umfassender DevOps-Automatisierung, beginnend mit physischer Hardware-Evaluierung bis hin zur produktiven Multi-Cloud-Implementierung.

Tätigkeiten

  • Aufbau und Konfiguration einer physischen Evaluierungsumgebung mit Server Rack, fünf Servern, Switch und 10G SFP+-Verkabelung
  • Installation und Konfiguration von Proxmox als Hypervisor mit Ceph für hochverfügbare Storage-Volumes
  • Systematische Evaluierung von acht Kubernetes-Distributionen (Cloud und On-Premises): Amazon EKS, Google GKE, K3s, LKE, MicroK8s, RKE2, Talos und Rancher
  • Evaluation der Konfiguration von Cloudflare Tunnel als Alternative zu Kubernetes Ingress Controllern
  • Evaluierung von Infrastructure as Code-Werkzeugen für vollständige Infrastruktur-Automatisierung und Configuration Management, unter anderem Entwicklung von über 40 Ansible-Rollen, mit finaler Präferenz für OpenTofu, Kubernetes und Helm
  • Evaluierung von GitOps-Ansätzen mit Flux und ArgoCD
  • Implementierung einer Multi-Cloud-Architektur mit Hetzner Cloud, AWS und Cloudflare für optimale Kosten-Leistungs-Verhältnisse
  • Entwicklung einer umfassenden Secrets-Management-Strategie mit Migration von 1Password über HashiCorp Vault zu AWS Secrets Manager
  • Systematische Evaluierung von CI/CD-Plattformen: GitHub, GitLab, Forgejo, Woodpecker CI und Harbor mit Abwägung von Einfachheit/Kosten gegenüber Sicherheit/IP-Schutz
  • Implementierung von CloudNativePG (CNPG) für hochverfügbare PostgreSQL-Cluster mit automatisiertem Failover und Backups nach Amazon S3
  • Implementierung von Keycloak als Identity & Access Management (IAM) System mit Single Sign-On und Multi-Realm-Unterstützung
  • Implementierung von Cert-Manager für automatisierte TLS-Zertifikatsverwaltung
  • Aufbau von Monitoring und Observability mit Grafana, Loki und Prometheus
  • Kontinuierliche Optimierung und Archivierung veralteter Ansätze basierend auf Evaluierungsergebnissen

Software-Typ

Web-Anwendung · Backend-Service · API · Datenbank-Lösung

Zielplattformen

AWS · Amazon Web Services · Google Cloud · Hetzner Cloud

Technologien

Kubernetes · K3s · Amazon EKS · Google GKE · LKE · MicroK8s · RKE2 · Talos · Rancher · OpenTofu · Terraform · Ansible · GitOps · Flux · ArgoCD · Amazon S3 · PostgreSQL · CloudNativePG · Docker · Harbor · Forgejo · Woodpecker CI · GitLab · GitHub · Keycloak · Grafana · Prometheus · Cert-Manager · AWS Secrets Manager · Cloudflare · 1Password · Nginx · Helm · Kustomize · K9s · Kubectl · Git · CI/CD · DevOps · Infrastructure as Code · Load Balancing

Identity & Access Management Consulting

Versicherungskonzern

07/2020 - 12/2020 · Köln, Remote

Strategische Beratung und technisches Coaching zur Standardisierung der Authentifizierungs- und Autorisierungsverfahren in einem internationalen Versicherungskonzern.

Tätigkeiten

  • Beratung des international besetzten IT Security Boards zur konzernweiten Standardisierung von Authentifizierung, Autorisierung und Single Sign-On
  • Umfassende Analyse und Dokumentation der heterogenen Authentifizierungsmethoden in 40 deutschen Anwendungen
  • Konkretisierung und Validierung der Zielarchitektur für die Integration von OpenID Connect, OAuth 2.0 und SAML
  • Erstellung eines Gesamtmigrationsplans mit transparenter Aufwandsschätzung für verschiedene IAM-Plattform-Szenarien
  • Aufbau einer Docker-basierten Evaluationsumgebung mit Keycloak und PostgreSQL für technische Validierung
  • Vertretung der lokalen Anforderungen in internationalen Strategie-Workshops zur Auswahl der IAM-Plattform
  • Umfassende Unterstützung des lokalen IT Security Teams durch Übernahme der konzernweiten Dokumentationsanforderungen und effizientes Management der internationalen Kommunikation
  • Technisches Coaching deutscher Entwicklungsteams bei der Integration von OIDC, OAuth 2.0 und Token-basierten Verfahren
  • Projektsprachen: Deutsch, Englisch

Software-Typ

Web-Anwendung · Backend-Service · API

Zielplattformen

Linux Server · Webbrowser

Technologien

Single Sign-On · SSO · OpenID Connect · OIDC · OAuth 2.0 · SAML · JWT · LDAP · Keycloak · Okta · Java · Docker · Jira · Confluence · Mac · Authentifizierung · Autorisierung · Identity-Aware Proxy