IAM-Tools im Vergleich: Keycloak oder Authentik?

Keycloak hat ausgereifte Enterprise-Funktionen, Authentik intuitive Bedienung und einen schnellen Einstieg. Wir zeigen, wann welches Tool besser ist.

Eine Analyse von Philip Lorenz veröffentlicht am
Das eine ist eher Werkzeugkiste, das andere Schweizer Taschenmesser.
Das eine ist eher Werkzeugkiste, das andere Schweizer Taschenmesser. (Bild: Curious_Collectibles/Pixabay)

Es gab Zeiten, als ein Active-Directory-Controller im Serverraum genügte. Ein paar Gruppenrichtlinien, vielleicht ein zusätzlicher LDAP-Server für die Linux-Hosts, fertig. Heute wirkt dieser Ansatz so antiquiert wie eine ISDN-Leitung. Anwendungen laufen verstreut in Kubernetes-Clustern, Cloud-Functions, SaaS-Portalen und IoT-Gateways. Damit ist Identity & Access Management von der reinen Infrastrukturaufgabe zum strategischen Kern geworden: Es geht um User-Experience, Security-Budget und Time-to-Market in einem. Wer jeden neuen Microservice erst mit handgeklebten Login-Formularen versieht, verspielt Tempo und Sicherheit.

Deshalb sind Standards wie OpenID Connect, OAuth 2.0 und SAML heute Pflichtprogramm. Die Trennung verläuft nun weniger zwischen Windows und Linux als zwischen Hosted-IAM-Services (Okta, Auth0, Microsoft EntraID) und Self-Hosted-Open-Surce-Lösungen. Hier führen seit Jahren Keycloak und, neuerdings, Authentik. Beide beherrschen die Standardprotokolle, beide bringen Zwei-Faktor-Authentifizierung, Lifecycle-APIs und eine aktive Community mit. Doch ihre Denkweise – und damit ihr Nutzen in deinem Stack – unterscheidet sich deutlich.

Sie sind bereits Abonnent?
Hier anmelden
Weitere Informationen zu Golem Plus
Weitere Golem-Plus-Artikel
Verschlüsselung auf Datenbankebene: Wie Daten selbst bei physischem Zugriff geschützt werden
Verschlüsselung auf Datenbankebene: Wie Daten selbst bei physischem Zugriff geschützt werden

Wir zeigen, wie mittels Transparent Data Encryption vertrauliche Informationen wirksam vor Unbefugten geschützt werden - sogar bei Zugriff auf Systemebene.
Eine Anleitung von Michael Bröde

Fachkräfteausbildung: Azubis oder Algorithmen?
Fachkräfteausbildung: Azubis oder Algorithmen?

KI-Tools wie Github Copilot übernehmen zunehmend Aufgaben von Junior-Entwicklern. Was heißt das für den Nachwuchs?
Eine Analyse von Oliver Jessner

Der Fluch des Wissens: Wenn wir noch reden und längst niemand mehr zuhört
Der Fluch des Wissens: Wenn wir noch reden und längst niemand mehr zuhört

Denkpause Zu viel Expertise lässt uns andere überschätzen - und mit etwas Pech völlig an ihnen vorbeireden.
Von Tim Reinboth

Aktuell auf der Startseite von Golem.de
Model YL
Tesla stellt Familien-Van mit sechs Sitzen vor

Teslas neuer Familien-Van ist fast fünf Meter lang und hat eine dritte Sitzreihe. Die Form ist deutlich als Model Y erkennbar, das Heck aber etwas höher.

Model YL: Tesla stellt Familien-Van mit sechs Sitzen vor
Artikel
  1. IW: Deutlicher Rückgang bei offenen IT-Jobs in Deutschland
    IW
    Deutlicher Rückgang bei offenen IT-Jobs in Deutschland

    Auf hohem Niveau ist die Nachfrage bei IT-Arbeitsplätzen eingebrochen. Über die Gründe wird noch spekuliert.

  2. US-Handelsminister: Intel sollte für Staatshilfen einen Anteil an USA abtreten
    US-Handelsminister
    Intel sollte für Staatshilfen einen Anteil an USA abtreten

    US-Handelsminister Howard Lutnick hat seine eigene Sichtweise zu Staatshilfen für Intel.

  3. Finanzministerium: Steuerbefreiung für E-Autos auf der Kippe
    Finanzministerium
    Steuerbefreiung für E-Autos auf der Kippe

    Finanzminister Klingbeil deutet Steuererhöhungen an. Eine Verlängerung der Kfz-Steuerbefreiung für E-Autos bis 2035 steht vor dem Aus.

  • Job | Garching bei München
    Elektronik Ingenieur*in (w/m/d) für Satelliten-Instrumentierung (Projekt NewAthena WFI)
    Max-Planck-Institut für extraterrestische Physik
    Jetzt bewerben
    Job | Berlin
    Mitarbeiterin / Mitarbeiter (w/m/d) für die technische Sicherheit im Funktionsbereich Elektrotechnik
    Bundesnachrichtendienst
    Jetzt bewerben
    Job | Berlin
    Mitarbeiter / Mitarbeiterin (w/m/d) im Bereich Sonderentwicklung
    Bundesnachrichtendienst
    Jetzt bewerben
    •  /