In der heutigen, sich schnell entwickelnden digitalen Landschaft haben sich robuste Identity and Access Management-Systeme von optionalen Funktionen zu einer kritischen Infrastruktur entwickelt. Wir bei intension wissen, dass es für die Sicherheitslage und die Strategien zur digitalen Transformation unserer Kunden entscheidend ist, diesen technologischen Fortschritten immer einen Schritt voraus zu sein.
⏱ Lesezeit: 6 Minuten
Einblicke vom Keycloak Dev Day 2025
Wir hatten kürzlich die Gelegenheit, wertvolle Einblicke auf dem Keycloak Dev Day 2025 in Darmstadt zu gewinnen, wo über 170 Teilnehmer – darunter Core Maintainer, Entwickler von Erweiterungen und Unternehmensanwender – zusammenkamen, um die neuesten Entwicklungen im Identitätsmanagement zu erkunden. Dieser Beitrag fasst unser Gespräch mit Takashi Norimatsu zusammen, einem Senior OSS-Spezialisten bei Hitachi Limited und offiziellem Keycloak-Maintainer, dessen Fachwissen über OAuth 2.0, OpenID Connect und Sicherheitsstandards im Finanzbereich einen Einblick in die Zukunft der digitalen Identität bietet.
Keycloak: Die Grundlage des modernen Identitätsmanagements
Für diejenigen, die mit Keycloak nicht vertraut sind: Es funktioniert im Wesentlichen wie ein umfassendes digitales Ausweissystem für Anwendungen und Websites, das sicherstellt, dass nur autorisierte Benutzer Zugang zu geschützten Ressourcen erhalten. Diese Open-Source-Lösung für das Identity- and Access Management hat branchenübergreifend an Bedeutung gewonnen, vor allem dank der Unterstützung durch die Cloud Native Computing Foundation (CNCF).
Die Open-Source-Grundlage von Keycloak stellt eine seiner Hauptstärken dar und fördert ein kollaboratives Ökosystem, das Innovationen vorantreibt und die Akzeptanz beschleunigt. Dieser Community-getriebene Ansatz hat zu einer robusten Plattform geführt, der zahlreiche Organisationen für ihre Authentifizierungs- und Autorisierungsanforderungen vertrauen.
Der Eckpfeiler der digitalen Sicherheit: Einhaltung von Standards
Wie Takashi Norimatsu während unseres Gesprächs betonte:
„Der Schlüssel ist das Identity and Access Management für Software. Deshalb ist die Sicherheit wichtig. Genauer gesagt, ist die Einhaltung von Sicherheitsstandards wichtig.“
Diese scheinbar einfache Aussage hat eine tiefgreifende Bedeutung. Beim Identity and Access Management geht es im Wesentlichen um die Kontrolle, d. h. darum, festzulegen, wer innerhalb eines digitalen Ökosystems auf was zugreifen darf. Sicherheitsstandards sind die Grundvoraussetzung dafür, dass diese Kontrolle zuverlässig, vertrauenswürdig und sicher bleibt.
Für Organisationen, die mit sensiblen Informationen umgehen – insbesondere Finanzinstitute, Versicherungsgesellschaften und Regierungsbehörden – ist die Einhaltung dieser Standards nicht nur eine bewährte Praxis, sondern eine absolute Voraussetzung für die Annahme. Diese Realität unterstreicht, warum Keycloak’s Unterstützung für grundlegende Standards wie OAuth 2.0 und OpenID Connect so wichtig ist.
Diese Protokolle sind nicht nur technische Spezifikationen, sondern sie bilden die Grundlage für ein sicheres Identitätsmanagement:
- OAuth 2.0 fungiert als Autorisierungsrahmen, ähnlich wie ein Ticketprüfer, der Ihre Zugriffsrechte prüft.
- OpenID Connect baut auf OAuth 2.0 auf, um eine Authentifizierung zu ermöglichen, die die Identität eines Benutzers mit einer zusätzlichen Überprüfungsebene bestätigt.
Gemeinsam legen sie fest, wie Authentifizierung (Nachweis, dass du derjenige bist, der du vorgibst zu sein) und Autorisierung (Festlegung der Aktionen, die du ausführen darfst) in modernen digitalen Systemen funktionieren sollen. Außerdem ermöglichen sie die sichere Kommunikation zwischen verschiedenen Systemen – eine wesentliche Fähigkeit in den heutigen vernetzten digitalen Ökosystemen.
Verifiable Credentials: Die nächste Grenze
Eine der aufregendsten Entwicklungen im Identitätsbereich ist das Aufkommen von Verifiable Credentials. Takashi liefert eine prägnante Definition:
„Ein Verifiable Credential ist eine digitalisierte Zertifikatsinformation. Und jeder Dritte kann diese Informationen verifizieren“.
Im Gegensatz zu herkömmlichen digitalen Dokumenten, die leicht verändert oder gefälscht werden können, enthalten Verifiable Credentials kryptografische Beweise, die ihre Authentizität und Integrität belegen. Diese kryptografische Grundlage stellt sicher, dass sie von einer vertrauenswürdigen Quelle ausgestellt und nicht manipuliert wurden, wodurch ein neuer Standard für digitales Vertrauen geschaffen wird.
Praktische Anwendungen von Verifiable Credentials gibt es in zahlreichen Bereichen:
- Digitale Reisepässe und Führerscheine
- Universitätsabschlüsse und Berufszertifikate
- Gesundheitszeugnisse und Impfnachweise
- Beschäftigungsnachweise und berufliche Qualifikationen
Was Verifiable Credentials besonders revolutionär macht, ist ihre Verlagerung hin zu nutzergesteuerten Daten. Der Einzelne behält die Kontrolle über seine digitalen Nachweise und gibt nur die notwendigen Informationen an die Prüfer weiter, was sowohl den Datenschutz als auch die Sicherheit erhöht.
OID4VCI: Eine Brücke zwischen Keycloak und verifizierbaren Berechtigungsnachweisen
Die Integration von Keycloak mit Verifiable Credentials erfolgt durch OpenID for Verifiable Credential Issuance (OID4VCI). Dieses technische Protokoll ermöglicht es Keycloak, an aufkommenden digitalen Identitäts-Ökosystemen teilzunehmen, insbesondere an der EU Digital Identity Wallet Initiative.
Durch die Unterstützung von OID4VCI versetzt Keycloak Organisationen in die Lage, sich aktiv an den neuen digitalen Identitätsrahmen zu beteiligen, die derzeit entwickelt werden. Zum Beispiel könnte ein Unternehmen über Keycloak Verifiable Credentials an Mitarbeiter ausgeben, die diese dann in ihrer EU Digital Identity Wallet speichern und für verschiedene Zwecke nutzen können – vom Zugriff auf Unternehmensressourcen bis zum Nachweis ihres Beschäftigungsstatus gegenüber externen Parteien – und das alles unter Wahrung von Datenschutz und Sicherheit.
Die EU Digital Identity Wallet: Eine Fallstudie zur digitalen Transformation
Die Digital Identity Wallet-Initiative der Europäischen Union ist eine der ehrgeizigsten Implementierungen der Technologie für Verifiable Credentials. Dieses System, das den EU-Bürgern voraussichtlich schon 2026 zur Verfügung stehen wird, ermöglicht es den Bürgern, wichtige Dokumente und Ausweise digital über eine Smartphone-Anwendung zu speichern und zu verwalten.
Dieser „digitale Tresor“ könnte Folgendes enthalten:
- Nationale Ausweisdokumente
- Führerscheine
- Bildungsabschlüsse
- Informationen zum Gesundheitswesen
- Reisedokumente
- Zahlungsinformationen
Da dieses System an Dynamik gewinnt, wird es erhebliche Marktchancen für digitale Identitätslösungen schaffen. Keycloaks Integration von OID4VCI demonstriert seine Bereitschaft für diese dezentralisierte Zukunft, indem es Organisationen robuste Mechanismen zur Ausgabe und Überprüfung von Berechtigungsnachweisen innerhalb dieses Ökosystems bietet.
Reale Anwendungen sind bereits im Entstehen
Während sich ein Großteil dieser Technologie noch in der Entwicklung befindet, sind reale Anwendungen bereits im Gange. Takashi hob das italienische SPID (Sistema Pubblico di Identità Digitale) als ein bemerkenswertes Beispiel hervor. Dieses öffentliche digitale Identitätssystem nutzt aktiv Verifiable Credentials, um den italienischen Bürgern sichere digitale Identitätslösungen anzubieten.
Die Tatsache, dass Regierungen in diesem Bereich eine Vorreiterrolle einnehmen – und nicht, wie es bei neuen Technologien oft der Fall ist, hinterherhinken – spricht Bände über die wahrgenommene Bedeutung und Reife dieser Lösungen.
Ein Beitrag zur Zukunft der digitalen Identität
Für Entwickler und Organisationen, die zu diesen Fortschritten beitragen möchten, gab Takashi praktische Hinweise:
- Beginne mit den Grundlagen: Verstehe den Quellcode und die Architektur von Keycloak gründlich
- Beginne mit überschaubaren Aufgaben: Suche im GitHub-Repository nach Themen mit der Bezeichnung „einfacher Tipp“.
- Trete der Gemeinschaft bei: Nimm am OID4VCI-Kanal in Keycloak Mattermost teil und besuche wöchentliche Online-Meetings.
Er räumte ein, dass die OID4VCI-Unterstützung in Keycloak noch experimentell ist und riet davon ab, sie in diesem Stadium in der Produktion einzusetzen. Für diejenigen, die sich an der Spitze der digitalen Identitätsinnovation positionieren wollen, ist jetzt jedoch der ideale Zeitpunkt, sich mit der Community zu beschäftigen und diese Möglichkeiten zu erkunden.
Der Wert von Open-Source-Beiträgen
Ein interessanter Diskussionspunkt war die Herausforderung, Unternehmen zu motivieren, zu Open-Source-Projekten wie Keycloak beizutragen, insbesondere wenn sie die Software in proprietäre Produkte integrieren, ohne einen unmittelbaren kommerziellen Anreiz zu haben.
Takashi betonte die innere Befriedigung, die Entwickler erfahren, wenn ihr Code Nutzern weltweit zugute kommt. Dieses Gefühl der Gemeinschaft und der Beteiligung an etwas, das größer ist als eine einzelne Organisation, ist ein starker Motivator für die weitere Entwicklung von Open-Source.
Fazit: Vorbereitung auf die Zukunft der dezentralen Identitäten
In dem Maße, in dem sich Verifiable Credentials und dezentrale Identitätslösungen von experimentellen Konzepten zu Mainstream-Implementierungen entwickeln, müssen Unternehmen aller Branchen ihre Identitätsmanagementstrategien entsprechend anpassen. Die Integration von Standards wie OID4VCI in Plattformen wie Keycloak stellt einen wichtigen Schritt in Richtung eines sicheren, privaten und benutzerzentrierten digitalen Identitäts-Ökosystems dar.
Wir bei intension bleiben an der Spitze dieser Entwicklungen und helfen unseren Kunden, sich in der sich entwickelnden Identitätslandschaft zurechtzufinden und Lösungen zu implementieren, die Sicherheit, Compliance und Benutzerfreundlichkeit in Einklang bringen.
Die Zukunft der digitalen Identität nimmt schnell Gestalt an – gekennzeichnet durch mehr Benutzerkontrolle, verbesserten Datenschutz, höhere Sicherheit und nahtlose Interoperabilität. Wenn Unternehmen diese Trends heute verstehen, können sie sich für das digitale Ökosystem von morgen gut positionieren.
Möchtest du erfahren, wie sich diese Fortschritte im Identitätsmanagement auf dein Unternehmen auswirken könnten? Kontaktiere unser Team bei intension, um zu erfahren, wie wir dir helfen können, dich auf die Zukunft der digitalen Identität vorzubereiten.