Digital souveränes IAM mit Bare.ID

Keycloak-Upgrades kosten dein Team mehr Zeit als sie müssten

Neue Versionen, Breaking Changes, nachgerüstete Plugins — Keycloak-Betrieb in Produktion kostet mehr als er sollte. Es gibt einen anderen Weg.

Das bekannte Open-Source-Dilemma

Keycloak im Griff. Solange niemand released.

Der Upgrade-Stress

Keycloak kann das. Aber wer kümmert sich?

Keycloak ist ein mächtiger Standard — keine Frage. Die eigentliche Frage ist, was Keycloak-Betrieb kostet: an Zeit, an Risiko, an internen Ressourcen.

Jedes neue Keycloak-Release bedeutet: Changelog lesen, Breaking Changes prüfen, testen, Rollout koordinieren — und das mehrmals pro Jahr. Wer eigene Extensions gebaut hat, prüft zusätzlich Kompatibilität. Wer SCIM nachgerüstet hat, betet, dass das Plugin mitzieht. Das ist kein Vorwurf an Keycloak — das ist die Realität von Open-Source in einer kritischen Infrastrukturkomponente.

Bare.ID IAM mit starkem Keycloak-Fudament

Die gleiche Technologie, weniger Arbeit

Bare.ID ist die IAM-Plattform auf Keycloak-Basis — kein Ersatz, sondern ein Aufbau auf den Open-Source-Kern. Der Open-Source-Kern bleibt erhalten, Bare.ID übernimmt Betrieb, Updates und Hochverfügbarkeit. Gleichzeitig ergänzt Bare.ID um die Enterprise-Features, die Keycloak selbst nicht mitbringt: SCIM nativ, Per-App-Branding as Data, Identity Lifecycle Management, einen Security Score, um die eigene IAM-Konfiguration zu bewerten und vieles mehr. Ein Rückwechsel auf eine reine Keycloak-Instanz ist jederzeit möglich — ohne proprietäre Abhängigkeiten.

Der direkte Vergleich

So veränderst du deinen Alltag mit Bare.ID

Betriebsverantwortung
Update-Management
SCIM-Provisionierung
Per-App-Branding
Datenstandort / Rechtsraum
Architektur-Kontrolle (Keycloak-APIs)
Migrationsaufwand von bestehendem Keycloak
Self-hosted Keycloak
Vollständig beim eigenen Team
Selbst testen & ausrollen
Nicht nativ – eigene SPI nötig
JAR-Deploy bei jedem Upgrade
Frei wählbar
Vollständig
-
Proprietäre Anbieter
Beim Anbieter, aber Blackbox
Automatisch, ohne Einblick/Kontrolle
Meist vorhanden
Verfügbar, oft nur in teuren Tiers
Oft US-Cloud,
Cloud-Act-relevant
Kein Zugriff, geschlossenes System
Komplex, meist Neuaufbau nötig
Bare.ID
Beim Bare.ID-Team, auf offenem Kern
Kontrolliert geprüft & ausgerollt
SCIM 2.0 nativ integriert
Self-Service, kein JAR-Deploy
100% deutsche Lieferkette, Deployment frei wählbar
Keycloak-APIs bleiben erreichbar
Typisch in wenigen Tagen je nach Set-Up
Was in der Praxis immer wieder fehlt

Keycloak-Fundament mit Enterprise-Features

SCIM-Provisionierung

Automatisierte Benutzerbereitstellung über den offenen SCIM-Standard – sowohl zur Provisionierung externer Systeme als auch zur Anbindung von Bare.ID selbst.

Erweiterte DSGVO-Funktionen

Automatische Löschprozesse bei Inaktivität und flexible Wahl des Datenstandorts unterstützen einen DSGVO-konformen Betrieb. ISO-27001-konforme Prozesse ergänzen die Plattform.

Zeitbasierte Rollen & Gruppen

Rollen und Gruppenzuweisungen lassen sich zeitlich begrenzen – ideal für temporäre Nutzer wie externe Berater oder Praktikanten. Zugriffe enden automatisch zum definierten Zeitpunkt.

Dashboard & Security Score

Ein zentrales Dashboard zeigt alle relevanten Statistiken und Sicherheitskennzahlen auf einen Blick. Der integrierte Security Score bewertet die Konfiguration und gibt konkrete Handlungsempfehlungen zur Optimierung.

Erweitertes Role Based Access Control (RBAC)

Im Gegensatz zu Keycloak setzt Bare.ID Zugriffsrechte nicht nur auf Token-Ebene durch, sondern kontrolliert zentral, welche Anwendungen ein Benutzer überhaupt erreichen darf. Anwendungen werden nur dann sichtbar und zugänglich, wenn sie explizit freigegeben sind – inklusive transparenter Darstellung aller Rollen-, Gruppen- und Rechtebeziehungen.

Application-Gallery

Vorkonfigurierte Standardanwendungen ermöglichen eine schnelle und unkomplizierte Integration. Neue Anwendungen werden kontinuierlich ergänzt.

White Label & Branding

Login-Oberflächen, E-Mails und Benutzerkommunikation lassen sich vollständig an Ihr Corporate Design anpassen. So bleibt das Nutzererlebnis konsistent in Ihrer Markenwelt.

Developer API

Eine umfassende API ermöglicht die vollständige Steuerung der Bare.ID Instanz. Funktionen, Stati und Logs sind sowohl über die GUI als auch per API abrufbar – inklusive Swagger-Unterstützung.

Erweiterte Events & SIEM-Integration

Aktivitäten und sicherheitsrelevante Events werden übersichtlich dargestellt und können per Syslog oder REST an SIEM- und IDS-Systeme weitergeleitet werden.

Flexible Nutzerverwaltung

Benutzer können lokal verwaltet, importiert oder föderiert angebunden werden – Bare.ID muss dabei nicht das führende System sein.

Moderne MFA & Passwordless

Unterstützung moderner Authentifizierungsverfahren wie Passkeys, Social Logins sowie E-Mail- und SMS-Verfahren. Auch geräteübergreifende Authentifizierung ist möglich.

„Have I Been Pwned“-Integration

Passwörter werden gegen bekannte Datenlecks geprüft, um kompromittierte Kombinationen zu verhindern. So werden Identitäten zusätzlich vor Credential-Stuffing-Angriffen geschützt.

KI-Integration & Modellfreiheit

Unterstützung externer und selbst gehosteter KI-Agenten bei freier Wahl des Modells. Feingranulare Datenfreigabe sorgt dabei für volle Datenkontrolle.

Aus der Praxis

Rheinbahn AG: Migration in 3 Tagen

Die Rheinbahn betrieb Keycloak selbst — und kam an einen Punkt, wo der Aufwand für Updates, Konfiguration und Betrieb das Team dauerhaft belastete. Die Entscheidung für Bare.ID fiel nach einer technischen Evaluation: gleiche Technologiebasis, kein Datenverlust, kein proprietärer Pfad. Die Migration der bestehenden Keycloak-Installation dauerte drei Tage — inklusive Übergabe des Betriebs an das Bare.ID-Team.

Bare.ID in Numbers

Measurable Added Value for Your IAM Project

1 Day

Keycloak Migration

Bare.ID builds upon the established open-source standard Keycloak. Existing installations can be adopted and continued in a short time – without vendor lock-in.

100%

German Supply Chain

Development, hosting, and support are provided entirely in Germany – ensuring full control, legal certainty, and true digital sovereignty.

>25

Industries

Bare.ID understands the requirements of organizations related to critical infastructure, the public sector, and private industry. This greatly facilitates integration into existing IT landscapes.

KuppingerCole Rising Star 2026

Recognized by Analysts. The future of IAM is sovereign.

KuppingerCole recognizes Bare.ID for innovation and growth potential.

Who we are

Bare.ID: the IAM experts you can count on.

Bare.ID combines product development, security architecture, and regulatory expertise in a specialized team. Upon request, we can support you throughout the entire identity lifecycle – from conception to operation.
Entwicklung, Betrieb und Support erfolgen ausschließlich in Deutschland. Unsere Prozesse sind ISO/IEC 27001-zertifiziert. Ausgegründet aus der AOE Gruppe mit über 250 Mitarbeitenden verbinden wir IAM-Tiefe mit der Stabilität eines etablierten Technologieunternehmens.

What Our Customers Say

“The switch from Keycloak to Bare.ID was completed in just three days — with the technical expertise that we had often missed from our service provider before and a SaaS operation that permanently relieves our IT workload: a real game changer."

Lukas Lachetta
Digital Services | Rheinbahn AG

“With Bare.ID, a strategic vision of mine has finally become reality: A central IAM for ZDF Studios and their network — with administrative authority within our IT team and without dependence on parent company ZDF.”

Simon Zsebök
VP Digital Innovation | ZDF Studios

“With Bare.ID, we rely on a German manufacturer who not only impresses in terms of reliability, but also uses the latest 2FA technology with our hardware solution.”

Alexander Summerer
Product Management | Swissbit AG

“Bare.ID offers a multi-factor authentication solution developed and operated in Germany that meets all standard requirements — an important aspect in current times of crisis. As consulting experts for public administration in digitization and process optimization, we are the right link for organizations that want to integrate Bare..ID into their implementation projects."

Markus Kuhn
Tribe Lead Public | RS Group

“Bare.ID impresses with an ideal combination of strong IT security and high usability. This not only meets our safety requirements, but also significantly simplifies internal processes.”

Christian Koch
Head of IT | ZDF Digital

“With Bare.ID's secure identity and access management system, we have gained a partner that now enables our users to automatically authenticate to web applications. In doing so, we have created a holistic solution that offers users maximum convenience.”

Alexander Woeschka
Sales manager | Digitronic

“As a Bare.ID partner, we particularly appreciate the joint focus on digital sovereignty. At a time when data security & independence are essential, Bare.ID is setting new standards as a German manufacturer with an open source component. The first-class, German-language support stands out positively from the market environment.”

Daniel Stutz
Managing Director | XplicitTrust

“Whether it's OTP, facial recognition, or FIDO2 hardware — Bare.ID's flexibility in MFA methods is a game changer for our customers.”

Jochen Göring
Director of Product Management | DRACOON
So läuft die Migration

Keycloak Migrationsguide lesen

Für Administratoren und Entwickler bieten wir ein umfassendes technisches Handbuch und API-Dokumentationen.
Transparente Konfiguration, offene Schnittstellen und klare Best Practices ermöglichen eigenständiges Arbeiten – ohne Blackbox.

Fragen und Antworten

FAQs

Sie haben noch weitere Fragen? Vereinbaren Sie gerne ein unverbindlichen Call.

Unterstützt Bare.ID bei der Migration von bestehenden IAM-Systemen, insbesondere Keycloak?

Ja. Bare.ID bewertet bestehende IAM- und Keycloak-Setups, identifiziert technische und organisatorische Risiken und plant realistische Migrationspfade. Dabei adressieren wir typische Keycloak-Herausforderungen wie häufige Updates, Betriebsaufwand, individuelle Erweiterungen und komplexe Konfigurationen, um eine stabile und nachvollziehbare Umstellung sicherzustellen.

Unterstützt Bare.ID auch bei Keycloak-bezogenen Problemen?

Ja. Bare.ID nutzt Keycloak als technischen Kern und hält die Plattform kontinuierlich auf dem aktuellen Stand. Dadurch können auch Keycloak-spezifische Themen wie Federation-Konfigurationen, Policies, Tokenflows, Implementierungsdetails oder Migrationspfade unterstützt werden.

Unterstützt Bare.ID SCIM für automatisches User Provisioning?

Ja. Bare.ID implementiert SCIM 2.0 für automatisiertes Provisioning und De-Provisioning. Damit lassen sich Benutzerkonten aus HR-Systemen und Verzeichnisdiensten automatisch anlegen, aktualisieren und entfernen.

Unterstützt Bare.ID hybride oder On-Premises-Modelle?

Ja. Bare.ID kann als SaaS, in hybriden Umgebungen, Self-Hosted oder vollständig On-Premises betrieben werden – je nach (Sicherheits-)anforderungen, IT-Strategie und regulatorischem Rahmen. Dabei sind alle Bare.ID Versionen für alle Betriebsmodelle identisch. Daher stehen auch alle Funktionalitäten in allen Modellen ohne zeitliche Releaseverschiebung zur Verfügung.

Wie werden bestehende Verzeichnisse wie AD, LDAP oder Entra ID angebunden?

Bare.ID kann sich über SCIM, LDAP, SAML oder OpenID Connect mit bestehenden Identitätsquellen synchronisieren. Änderungen in den Quellsystemen werden automatisch übernommen. So lassen sich bestehende Identitätsquellen weiterverwenden, ohne sie ablösen zu müssen.

Contact Us

Schedule a free initial consultation now.

Contact Information

Please fill out the following fields and we will get back to you as soon as possible.

How did you hear about us?*

Thank you for your message!

We have received your request and will get back to you as soon as possible.

Oops, something went wrong. Please check your details and try again.