Vaivattomin sisäänkirjautuminen ja käyttäjien hallinta yhdellä ratkaisulla

Keycloak on avoimen lähdekoodin identiteetin- ja pääsynhallintaan kehitetty ratkaisu, jonka avulla jokaiselle yrityksesi työntekijälle voidaan taata sisäänpääsy useisiin eri järjestelmiin kertakirjautumisella.

Haluatko nähdä Keycloakin käytännössä?

Pääsynhallinnan ei tarvitse olla työlästä ja aikaa vievää

Kun puhutaan yrityksen käytössä olevista pääsynhallintajärjestelmistä, yleisin tapa tunnistautua ja kirjautua sisään järjestelmiin on perinteinen sähköposti- ja salasanayhdistelmä. Usein käyttäjien täytyy pallotella vieläpä useiden eri järjestelmien välillä, mikä tekee kirjautumisrallista puuduttavan työlästä ja aikaa vievää.

Mikäli tällaisessa kirjautumisessa ei ole taustallaan minkäänlaista identiteetinhallintajärjestelmää, ratkaisu ei todennäköisesti ole tietosuojankaan kannalta se kaikkein turvallisin.

Tuntuuko sinusta, että…

pääsynhallinta käytössäsi oleviin eri järjestelmiin on hankalaa ja epäselvää?
järjestelmät ovat monimutkaisia, eivätkä ne taivu täysin kaikkiin tarpeisiisi?
useiden tunnusten ylläpito ja päivittäminen vie päivästäsi turhaan aikaa ja vaivaa?

Ratkaisu helppoon pääsynhallintaan: Keycloak

Keycloak on tällaisiin pohdintoihin kehitetty keskitetty identiteetin- ja pääsynhallintaratkaisu, jonka käyttöönotto on vaivatonta ja integroitavuus vertaansa vailla.

Se on avoimuutensa ansiosta helposti muokattavissa ja liitettävissä käytössäsi oleviin järjestelmiin, ja se voidaan räätälöidä teemaltaan täysin yrityksesi tai organisaatiosi ulkoasua vastaavaksi.

Keskitetty kirjautuminen minimoi myös jatkuvan kirjautumisen ja salasanojen päivittämisen eri järjestelmissä. Keycloak kohentaa siis huomattavasti myös tietoturvaa.

Keycloak on kasvattanut vuosien aikana suosiotaan huimasti, mistä kertoo myös se, että sillä on takanaan GitHubin yli 650 kehittäjän yhteisön tuki.

Luku 1

Luku 2

100

Luku 3

1000

Monikäyttöinen pääsynhallinta yrityksen kokoluokasta riippumatta

Keycloak skaalautuu ongelmitta niin pienempien yritysten yksinkertaisempiin ratkaisuihin kuin suurempienkin organisaatioiden monimutkaisiin identiteetin- ja pääsynhallinnan vaatimuksiin.

Helppous ja kustannustehokkuus pienemmän yrityksen tarpeisiin

Oli käytössäsi sitten mobiilisovellus tai verkkosovellus, Keycloak voidaan sijoittaa näppärästi sen taustalle selkeyttämään sovelluksen käyttäjien hallintaa sekä sisäänkirjautumista. Vaatimattomatkin järjestelmät ovat sen avulla huomattavasti jouhevampia käyttää.

Keycloak on kustannustehokas, helppo ja ripeästi valjastettavissa juuri omien käyttötarpeidesi mukaan. Perusominaisuudet, kuten salasanojen vaihto, kirjautumisen keskittäminen, pääkäyttäjän määrittäminen sekä roolitukset eri henkilöille saadaan kaikki out of the box, heti valmiina käyttöön.

Muokkautuminen suurempaankin kokoluokkaan

Jos yrityksesi ympäristö on monimutkaisempi, Keycloak skaalautuu myös suuren kokoluokan ääripäähän mainiosti.

Järjestelmä toimii erinomaisesti osana laajaa järjestelmäkokonaisuutta. Skaalautuvuus on keskiössä, jos käytössäsi on esimerkiksi runsaasti integraatioita, tarvitset useita eri käyttäjähakemistoja tai käyttäjissä ja tunnuksissa on runsaasti vaihtuvuutta.

Mikäli tavoitteenasi on luoda vaikkapa keskenään yhteneviä kirjautumissivuja eri sovelluksiin, Keycloakin avulla kaikki ulkoasut saadaan yrityksesi ilmettä vastaavaksi. Ratkaisu mahdollistaa siis räätälöinnit ja ulkoasut niin suuriin kuin pieniinkin toteutuksiin.

Miten lähdetään liikkeelle?

1. Kartoituspalaveri

Kun Keycloakia lähdetään ottamaan käyttöön, pidämme kanssasi kartoituspalaverin, jossa perehdymme yrityksesi yksilöllisiin tarpeisiin identiteetin- ja pääsynhallinnan osalta.

Millaisia ovat omat ympäristösi? Tarvitsetko integraatioita eri järjestelmiin? Kaipaako yrityksesi yleisilme muokattavia teemoja ja graafisen ilmeen kehittämistä?

Kartoituksessa selvitetään myös, haluatko Keycloakille kiinteän käyttöönoton vai jatkuvan ylläpidon ja kehityksen.

2. Kiinteä käyttöönotto

Keycloak voidaan skaalata omaan budjettiisi ja tarpeisiisi sopivaksi, eli voit itse määritellä, kuinka paljon haluat olla mukana palvelun ylläpidossa. Tyypillisesti huolehdimme avaimet käteen -periaatteella aivan kaikesta.

Voit jättää järjestelmän versiopäivitykset sekä kapasiteetin seurannan vastuullemme, ja otamme huolehtiaksemme kaiken teknisen työn. Saat kiinteällä kuukausihinnalla käyttöösi Keycloakin hyödyt vailla ylimääräistä stressiä sen toimivuudesta. Tarjoamme lisäksi käyttökoulutusta ja -ohjeita, jotta saat palvelusta varmasti kaiken hyödyn irti.

3. Jatkuva kehittäminen

Olemme mielellämme aktiivisesti mukana järjestelmäsi kehittämisessä Keycloakin avulla. Jos yritykselläsi tulee matkan varrella lisätarpeita esimerkiksi laajennukselle, uusille integraatioille tai ulkoasun muutoksille, saat tarpeesi konkretisoitua vaivatta yhteistyössä kanssamme.

Esimerkiksi vahvan tunnistautumisen toiminnallisuudet tai ulkoiset käyttäjähakemistot voidaan liittää osaksi kokonaisuutta hyvin nopeasti samalla, kun voit keskittyä itse ydintehtäviisi.

Haluatko nähdä miten Keycloak toimisi teillä?

Keycloakin tekniset ulottuvuudet

Kertakirjautuminen

Keycloakilla käyttäjät voivat tunnistautua järjestelmään keskitetysti yksittäisten sovellusten sijaan. Tämä tarkoittaa, että et tarvitse useita kirjautumissivuja, jatkuvaa käyttäjien todennusta tai käyttäjien tallentamista. Keycloakiin kirjauduttuaan käyttäjän ei tarvitse kirjautua muihin sovelluksiin tai niistä ulos.

Identiteettivälitys ja sosiaalinen kirjautuminen

Keycloakiin on mahdollista kirjautua myös sosiaalisten verkostojen kautta. Vaihtoehtoisesti käyttäjien todennus onnistuu myös olemassa olevilla identiteetintarjoajilla, kuten OpenID Connectilla tai SAML 2.0:lla.

Käyttäjien liittäminen

Keycloakissa on sisäänrakennettu tuki yhteyden muodostamiseksi olemassa oleviin LDAP- tai Active Directory -palvelimiin. Voit myös hyödyntää vapaasti olemassa olevia palveluntarjoajia.

Hallintakonsoli

Järjestelmänvalvojat voivat hallita tehokkaasti kaikkia Keycloakin ominaisuuksia hallintakonsolista. Konsolin kautta voit ottaa käyttöön ja poistaa käytöstä erilaisia ominaisuuksia, luoda ja hallita palveluita ja sovelluksia, määrittää tarkkoja rooleja ja valtuutuksia sekä hallita käyttäjiä käyttöoikeuksineen.

Tilinhallintakonsoli

Käyttäjät voivat hallita omia tilejään tilinhallintakonsolilla, jonka kautta he voivat päivittää esimerkiksi profiilinsa, vaihtaa salasanansa sekä määrittää itselleen kaksivaiheisen todennuksen tietoturvan takaamiseksi.

Käyttäjät voivat myös hallita istuntojaan ja tarkastella tilinsä historiaa. Jos käytössä on sosiaalisen kirjautuminen tai identiteetin välitys, käyttäjät voivat myös linkittää tilinsä muihin palveluntarjoajiin, jotta he voivat todentaa itsensä samalle tilille eri identiteetintarjoajien kanssa.

Vakioprotokollat

Keycloak perustuu standardiprotokolliin ja tukee OpenID Connectia, OAuth 2.0:ta ja SAML:ää.

Valtuutuspalvelut

Keycloak tarjoaa roolipohjaisen valtuutuksen ohella myös hienojakoisia valtuutuspalveluita. Tämän avulla voit hallita kaikkien palveluidesi käyttöoikeuksia Keycloakin hallintakonsolista sekä määrittää tarkalleen tarvitsemasi käytännöt.