Kontakt
Schwerpunkt: Plattform, Cloud und Architektur · Identität und Zugriff

Identität,ZugriffundBerechtigungenalsBestandteilderArchitektur,nichtalsNachgedanken.

Wir entwerfen und bauen Authentifizierungs- und Berechtigungssysteme, die mehrere Anwendungen, mehrere Nutzergruppen und mehrere regulatorische Anforderungen tragen müssen. OAuth 2.0, OpenID Connect, SAML, Single Sign-On und Self-Service-Verwaltung werden so verknüpft, dass Nutzer sich nicht wiederholt anmelden müssen und Audit-Pfade trotzdem belastbar bleiben.

Erstgespräch vereinbarenLeistungspakete
OAuth 2.0 / OpenID Connect / SAMLSingle Sign-On und föderierte IdentitätenRollen-, Rechte- und BerechtigungsmodellSelf-Service-Verwaltung von Identitäten

Leistungspakete

Jedes Paket beginnt mit einem festgelegten Ziel.

Jedes Paket startet mit einer ausgearbeiteten Architektur und endet mit einer geregelten Übergabe an Ihr Betriebsteam, und Umfang sowie Investitionsrahmen legen wir gemeinsam nach einer ersten Bestandsaufnahme fest.

2 – 3 Wochen

Hier starten

Identitäts-Audit

Bewertung der heutigen Authentifizierungs- und Berechtigungslandschaft. Wir prüfen Anbieter, Token-Verfahren, Berechtigungsmodelle und Audit-Pfade und liefern eine schriftliche Empfehlung.

Leistungsumfang

  • Bewertung der heutigen Identity Provider
  • Token- und Sitzungsverhalten
  • Berechtigungsmodell mit Rollen und Rechten
  • Audit- und Logging-Bestand
  • Empfehlung für Konsolidierung

Besonders geeignet für

Organisationen mit gewachsener Anbieter- und Rollenlandschaft, die strukturell konsolidiert werden soll.

Erstgespräch vereinbaren
Single Sign-On

Leistungsformat 01

Single Sign-On

6 – 10 Wochen
Berechtigungssystem

Leistungsformat 02

Berechtigungssystem

8 – 14 Wochen

Unser Vorgehen

Wie wir arbeiten.

Jedes Vorhaben folgt einem reproduzierbaren Ablauf von der Analyse über die Umsetzung bis in den laufenden Betrieb.

01

Aufnahme

Wir nehmen die heutige Identitäts- und Berechtigungslandschaft auf. Anwendungen, Nutzergruppen und regulatorische Anforderungen werden inventarisiert.

02

Modell

Wir entwerfen das Zielmodell: IdP, Föderation, Token-Verhalten, Berechtigungsmodell, Audit-Pfade. Das Modell wird vor der Umsetzung schriftlich verabschiedet.

03

Umsetzung

Wir bauen das System auf und binden die ersten Anwendungen an. Jede Anbindung wird über einen wiederholbaren Onboarding-Weg dokumentiert.

04

Übergabe

Wir übergeben das System inklusive Onboarding-Anleitung an Ihr Betriebs- und Sicherheitsteam. Eine eigenständige Erweiterung ist anschließend möglich.

Typische Einsatzgebiete

Wo unsere Arbeit besonders gut trägt.

Eine Auswahl typischer Vorhaben, ohne damit eine abschließende Liste zu zeichnen, sodass auch Anfragen jenseits dieser Felder ausdrücklich willkommen sind.

Mehrere Anwendungen haben heute eigene Anmeldeverfahren und sollen unter einem SSO gebündelt werden.

Ein bestehender IdP soll auf moderne Verfahren (OIDC) umgestellt werden.

Externe Partner und Kunden sollen über Föderation eingebunden werden.

Berechtigungen sollen revisionssicher dokumentierbar werden, etwa für eine Audit-Pflicht.

Self-Service für interne Nutzer (Rollenwechsel, Zugriffsanfragen) soll eingeführt werden.

Häufige Fragen

Was Entscheider üblicherweise fragen.

Antworten auf die Fragen, die uns in der Anbahnung am häufigsten gestellt werden.

4 Fragen

Wir arbeiten regelmäßig mit Entra ID, Keycloak, Auth0 und Ory, und welcher IdP passt, entscheiden wir im Architektur-Schritt in Abhängigkeit von Bestand, regulatorischen Anforderungen und Datenhoheit.

Nächster Schritt

Lassen Sie uns Ihr Vorhaben gemeinsam durchgehen.

So beginnt ein strukturierter Einstieg

Projekt anfragen

Standort

  • Karlsbad
    Auf der Hub 38
    76307 Karlsbad, Deutschland
  • Remote
    Verteiltes Team
    International verfügbar