Startseite

[Case Study]

Wenn Keycloak allein nicht mehr reicht - Bare.ID bringt Tempo und Sicherheit in den Fahrgast-Login der Rheinbahn AG

In nur 3 Tagen migriert die Rheinbahn von Keycloak zu Bare.ID – für mehr Sicherheit, Skalierbarkeit und weniger IT-Aufwand.

21. Oktober 2025

SwooshRheinbahn KRITIS Case Study

Kurzprofil

Verkehrsbetrieb mit komplexen Anforderungen

Die Rheinbahn AG zählt zu den größten Verkehrsbetrieben in Nordrhein-Westfalen und betreibt ein weitreichendes Netz aus Bussen, Bahnen und U-Bahnen. Mit über 600.000 registrierten und rund 30.000 aktiven Nutzern pro Monat stand das Unternehmen vor wachsenden Herausforderungen: steigende Endnutzerzahlen, hohe IT-Belastung und zunehmende Sicherheitsanforderungen. Zur Optimierung der Endnutzerauthentifizierung (B2C) und für eine zukunftssichere, skalierbare Lösung setzte die Rheinbahn auf das SaaS-Hosting von Bare.ID. Insgesamt sind vier Anwendungen an die Plattform angebunden.

Ausgangssituation

Steigende Nutzerzahlen und Sicherheitsanforderungen überlasteten die bestehende Keycloak-Umgebung

Die Rheinbahn AG zählt zu den größten und traditionsreichsten Nahverkehrsunternehmen in Nordrhein-Westfalen. Das Unternehmen befördert jährlich Millionen von Fahrgästen und betreibt ein umfangreiches Netz aus Straßenbahnen, Bussen und U-Bahnen. Mit der zunehmenden Digitalisierung von Kundenservices und der Einführung neuer Produkte wie des Deutschland-Tickets standen IT-Verantwortliche der Rheinbahn vor mehreren Herausforderungen:

  • Steigende Nutzerzahlen: Die Einführung des Deutschland-Tickets führte zu einer rapiden Verdreifachung der registrierten Nutzer innerhalb von nur sechs Monaten.
  • Höhere Sicherheitsanforderungen: Sowohl die Fahrgäste als auch die Unternehmensleitung erwarteten modernste Sicherheitsstandards, um die personenbezogenen Daten der Nutzer zuverlässig zu schützen.
  • Komplexität bestehender IT-Infrastruktur: Zwar nutzte die Rheinbahn bereits eine Keycloak-basierte Authentifizierung, die von einem externen Dienstleister betrieben wurde. Doch diese Lösung erwies sich als weder flexibel noch skalierbar genug, um den wachsenden Anforderungen gerecht zu werden. Zudem band der hohe Abstimmungsaufwand mit dem externen Dienstleister viele interne Ressourcen.

Projektziele

Höhere Sicherheit und Entlastung für die interne IT

  1. Weniger IT-Aufwand bei gleichzeitigem Service-Ausbau: Entlastung der internen Mitarbeiter trotz Weiterentwicklung des Single Sign-On (SSO), um Nutzern einen einfachen und einheitlichen Zugang zu allen digitalen Services zu ermöglichen.
  2. Skalierbare IT-Infrastruktur: Bereitstellung einer Lösung, die auf zukünftiges Wachstum ausgelegt ist und eine nahtlose und einfache Integration neuer Anwendungen erlaubt.
  3. Höhere Sicherheitsstandards: Implementierung moderner Sicherheitsprotokolle und Multi-Faktor-Authentifizierung zur Erfüllung von Datenschutz- und Compliance-Anforderungen.

Lukas Lachetta

Digital Services | Rheinbahn AG

Der Wechsel von Keycloak zu Bare.ID war in nur drei Tagen abgeschlossen – mit der technischen Expertise, die wir zuvor bei unserem Dienstleister oft vermisst haben und einem SaaS-Betrieb, der unsere IT nachhaltig entlastet: ein echter Gamechanger.

Die Lösung

Nahtlose Migration von Keycloak zu Bare.ID

Bare.ID übernahm die komplette Migration der bestehenden Keycloak-Instanz – ein Prozess, der aufgrund der heterogenen IT-Landschaft der Rheinbahn besonders anspruchsvoll war.

  • Schnelle Migration: Alle bestehenden Nutzerkonten, Rollen und Berechtigungen wurden in die Bare.ID-Plattform übertragen. Die Migration verlief fehlerfrei und ohne Ausfallzeiten oder Aufwände für die Nutzer - innerhalb von nur 3 Tagen.
  • Koordination mit Drittanbietern: Die Rheinbahn arbeitet mit mehreren Partnern, die verschiedene digitale Anwendungen und Hintergrundsysteme betreiben. Bare.ID agierte dabei als Bindeglied, löste technische Herausforderungen wie Token-Handling und Synchronisation effizient und stimmte alle Fragen direkt mit Betreibern und Herstellern ab – was der internen IT viel Orchestrierungsaufwand ersparte.

  • Anpassung der Benutzeroberfläche: Durch die White-Label-Funktion von Bare.ID gestaltete die Rheinbahn den Login-Prozess eigenständig im Corporate Design – ganz ohne externe Entwickler, dank einer intuitiven Bedienoberfläche.

Ergebnisse

Keycloak-Expertise und SaaS-Vorteile entlasten interne IT

  • SaaS-Vorteile: Entlastung der internen IT
Mit Bare.ID als SaaS-Lösung wurden die technische Systemverantwortung, die Verfügbarkeit der Plattform sowie umfassender DevOps-Support übernommen. Dadurch wurde die interne IT spürbar entlastet.
  • Zeiterersparnis dank tiefer Expertise: Die tiefe und jahrelange technische Expertise von Bare.ID im Bereich SSO, IAM und Keycloak ermöglichte eine schnelle Migration mit einem professionellen Set-Up für Admins und Endnutzer.
  • Skalierbarkeit und Zukunftsfähigkeit: Die Plattform von Bare.ID meisterte die Verdreifachung der Nutzerzahlen seit Einführung des Deutschland-Tickets ohne Performanceeinbußen – ein Beweis für ihre Eignung für das aktuelle Wachstum und künftige Erweiterungen.
  • Erhöhte Sicherheit und Compliance: Mit Bare.ID erfüllt die Rheinbahn alle datenschutzrechtlichen Anforderungen und kann ihren Fahrgästen ein hohes Maß an Sicherheit bei gleichzeitigem Komfort bieten.
Blurred

Alle Vorteile auf einen Blick

Warum Bare.ID?

Umfangreiche Funktionen

Bare.ID bietet ein umfangreiches Portfolio an Funktionen, darunter: Unterstützung von Social Logins, Integration von Multi-Faktor-Authentifizierung, Anpassbare Rollen- und Berechtigungsverwaltung

Anpassungs-fähigkeit

Dank der skalierbaren und flexiblen Architektur kann Bare.ID an individuelle Anforderungen angepasst werden. Die Lösung kann einfach um eigene Anwendungen erweitert werden und ermöglicht alle gewünschten individuellen Anpassungen

Kein Vendor Lock-In

Die Nutzung offener Standards wie OpenID Connect und die auf dem Open Source Framework Keycloak basierende Architektur ermöglichen für ZDF Studios maximale Flexibilität und verhindern eine Abhängigkeit von einzelnen Anbietern.

Erstklassiger Support

Die Zusammenarbeit mit dem Support-Team von Bare.ID verläuft immer schnell und unkompliziert. Die Ansprechpartner stehen auch für komplexe Prozesse zur Verfügung und helfen mit Ihrer Expertise.

Ähnliche Artikel

Bitnami Umstellung Keycloak

Bitnami-Umstellung: Was Keycloak-Nutzer jetzt wissen und tun müssen

Ab dem 29. August 2025 sind viele Bitnami-Images und Helm-Charts nicht mehr frei verfügbar. Wer jetzt nicht handelt, riskiert Ausfälle oder Sicherheitslücken.

Jetzt lesen

Compliance Roadmap 2025: Wichtige Infos im Überblick

Was IT-Entscheider jetzt wissen müssen, um die neuen EU-Vorgaben zu erfüllen

Jetzt lesen
Nur Rechenzentren in Deutschland sind noch keine Digitale Souveränität

Deutschland bleibt Zaungast am eigenen Rechenzentrum

Die digitale Souveränität ist in aller Munde – doch wie unabhängig ist Deutschland tatsächlich, wenn es um den Betrieb von Rechenzentren und den Einsatz sensibler Technologien geht?

Jetzt lesen
Termin vereinbaren

Termin vereinbaren

Vereinbaren Sie jetzt einen unverbindlichen Beratungstermin und erfahren Sie, wie Bare.ID in Ihre IT-Umgebung integriert werden kann.

Bare.ID verpflichtet sich, Ihre Privatsphäre zu respektieren und zu schützen. Wir verwenden Ihre persönlichen Daten nur zur Bereitstellung der von Ihnen angeforderten Informationen. Alle Informationen finden Sie in unseren Datenschutzhinweisen. Indem Sie unten auf „Abschicken“ klicken, stimmen Sie zu, dass Bare.ID die oben angegebenen persönlichen Daten speichert und verarbeitet, um Ihnen die angeforderten Inhalte bereitzustellen.

Unsere Lösung

Software-Vergleich

Vertragliches & Compliance

Über uns

Hilfe & Support

Newsletter

Melden Sie sich für unseren Newsletter an, um informiert zu bleiben.

Ich stimme zu, weitere Informationen und Neuigkeiten von Bare.ID zu erhalten. Weitere Informationen finden Sie in unseren Datenschutzhinweisen.

Linked InTwitterFacebookInstragramYoutube
ImpressumDatenschutzCookie-Einstellungen
ISO Zertifizierung

Bare.ID steht für benutzerfreundliches Identity- & Access-Management in der Cloud. Mit Bare.ID kann man digitale Geschäftsprozesse und Applikationen an ein lokales Benutzerverzeichnis anschließen und von zentralisierter Sicherheit und Single Sign-On profitieren. Egal, ob On Premise, Hybrid oder Cloud. Mit einer Vielzahl vorkonfigurierter Integrationen. 100 % Sicherheit Made in Germany.

Das Angebot von Bare.ID richtet sich ausschließlich an Unternehmer im Sinne des §14 BGB. Alle Preise sind entsprechend netto zu verstehen und zzgl. der zum jeweiligen Abrechnungszeitpunkt gültigen Umsatzsteuer.

Bare.ID ist ein Produkt und eingetragene Marke der Bare.ID GmbH - an AOE Group company © 2025 - Alle Rechte vorbehalten.