Keycloak ist mächtig. Aber auch mächtig komplex.
Wir kennen die Keycloak-Sorgen — und liefern das Beste aus beiden Welten: volle Kontrolle ohne den Betrieb, die Updates und die Eigenentwicklungen, die normalerweise dazugehören. Schluss mit faulen Kompromissen, Zeit für die IAM-Plattform mit Keycloak-Kern.
.svg)
Der Open-Source-Kern mit allen Möglichkeiten
Bare.ID forkt Keycloak nicht. SSO, MFA, OIDC, SAML, das Realm-Modell, bestehende Admin-APIs — alles identisch zu dem, was du kennst. Darauf haben wir aufgebaut und eine vollumfängliche IAM-Plattform entwickelt.
Was ihr sonst selbst bauen müsstet, ist bereits da
Viele Keycloak-Teams haben dieselben Probleme und jeder muss sie selbst lösen — mit Custom-SPIs oder Scripts. Falls das bei euch ein Thema ist: diese Punkte sind bei Bare.ID bereits nativ vorhanden, geprüft und gepflegt.
Dashboard & Security Score
Ein zentrales Dashboard zeigt alle relevanten Statistiken und Sicherheitskennzahlen auf einen Blick. Der integrierte Security Score bewertet die Konfiguration und gibt konkrete Handlungsempfehlungen zur Optimierung.
Application-Gallery
Vorkonfigurierte Standardanwendungen ermöglichen eine schnelle und unkomplizierte Integration. Neue Anwendungen werden kontinuierlich ergänzt.
White Label & Branding
Login-Oberflächen, E-Mails und Benutzerkommunikation lassen sich vollständig an Ihr Corporate Design anpassen. So bleibt das Nutzererlebnis konsistent in Ihrer Markenwelt.
Developer API
Eine umfassende API ermöglicht die vollständige Steuerung der Bare.ID Instanz. Funktionen, Stati und Logs sind sowohl über die GUI als auch per API abrufbar – inklusive Swagger-Unterstützung.
Erweiterte Events & SIEM-Integration
Aktivitäten und sicherheitsrelevante Events werden übersichtlich dargestellt und können per Syslog oder REST an SIEM- und IDS-Systeme weitergeleitet werden.
Flexible Nutzerverwaltung
Benutzer können lokal verwaltet, importiert oder föderiert angebunden werden – Bare.ID muss dabei nicht das führende System sein.
Zeitbasierte Rollen & Gruppen
Rollen und Gruppenzuweisungen lassen sich zeitlich begrenzen – ideal für temporäre Nutzer wie externe Berater oder Praktikanten. Zugriffe enden automatisch zum definierten Zeitpunkt.
Erweiterte DSGVO-Funktionen
Automatische Löschprozesse bei Inaktivität und flexible Wahl des Datenstandorts unterstützen einen DSGVO-konformen Betrieb. ISO-27001-konforme Prozesse ergänzen die Plattform.
Moderne MFA & Passwordless
Unterstützung moderner Authentifizierungsverfahren wie Passkeys, Social Logins sowie E-Mail- und SMS-Verfahren. Auch geräteübergreifende Authentifizierung ist möglich.
KI-Integration & Modellfreiheit
Unterstützung externer und selbst gehosteter KI-Agenten bei freier Wahl des Modells. Feingranulare Datenfreigabe sorgt dabei für volle Datenkontrolle.
SCIM-Provisionierung
Automatisierte Benutzerbereitstellung über den offenen SCIM-Standard – sowohl zur Provisionierung externer Systeme als auch zur Anbindung von Bare.ID selbst.
„Have I Been Pwned“-Integration
Passwörter werden gegen bekannte Datenlecks geprüft, um kompromittierte Kombinationen zu verhindern. So werden Identitäten zusätzlich vor Credential-Stuffing-Angriffen geschützt.
Erweitertes Role Based Access Control (RBAC)
Im Gegensatz zu Keycloak setzt Bare.ID Zugriffsrechte nicht nur auf Token-Ebene durch, sondern kontrolliert zentral, welche Anwendungen ein Benutzer überhaupt erreichen darf. Anwendungen werden nur dann sichtbar und zugänglich, wenn sie explizit freigegeben sind – inklusive transparenter Darstellung aller Rollen-, Gruppen- und Rechtebeziehungen.
Rheinbahn AG: Migration in 3 Tagen
Die Rheinbahn betrieb Keycloak bereits über einen externen Dienstleister. Der Wechsel zu Bare.ID war in drei Tagen abgeschlossen, ohne Ausfallzeiten — die bestehende Konfiguration wurde vollständig übernommen. Kurz danach bewältigte die Plattform eine Verdreifachung der Nutzerzahlen nach Einführung des Deutschland-Tickets, ohne Performanceeinbußen.
Ein Rückwechsel auf eine aktuelle Keycloak-Instanz ist jederzeit möglich
Verfügbar, wenn es zählt. Der SaaS-Betrieb von Bare.ID ist auf Ausfallsicherheit und Lastspitzen ausgelegt.
Durch Kubernetes Multi-Cluster-Betrieb bleibt Ihre IAM-Plattform auch bei Millionen von Logins stabil verfügbar. Gerade im Eigenbetrieb von Keycloak stellen solche Lastspitzen viele Organisationen vor Herausforderungen:
Cluster-Setup, Lastverteilung, Updates und Wartungsfenster müssen geplant, getestet und koordiniert werden. Bare.ID übernimmt diese Komplexität vollständig.
Bare.ID: the IAM experts you can count on.
Bare.ID combines product development, security architecture, and regulatory expertise in a specialized team. Upon request, we can support you throughout the entire identity lifecycle – from conception to operation.
Entwicklung, Betrieb und Support erfolgen ausschließlich in Deutschland. Unsere Prozesse sind ISO/IEC 27001-zertifiziert. Als Teil der AOE Gruppe mit über 250 Mitarbeitenden verbinden wir IAM-Tiefe mit der Stabilität eines etablierten Technologieunternehmens.
What Our Customers Say
“The collaboration with Bare.ID was extremely professional and transparent right from the start. In particular, the quick responsiveness and competent support during implementation have significantly simplified the process for us. We were able to work significantly more efficiently and significantly accelerate the connection of our applications to the identity provider.”
.svg.avif)
“The switch from Keycloak to Bare ID was completed in just three days — with the technical expertise that we had often missed from our service provider before and a SaaS operation that permanently relieves our IT workload: a real game changer.”
“With Bare.ID, a strategic vision of mine has finally become reality: A central IAM for ZDF Studios and their network — with administrative authority within our IT team and without dependence on parent company ZDF.”
“With Bare.ID, we rely on a German manufacturer who not only impresses in terms of reliability, but also uses the latest 2FA technology with our hardware solution.”
“Bare.ID offers a multi-factor authentication solution developed and operated in Germany that meets all standard requirements — an important aspect in current times of crisis. As consulting experts for public administration in digitization and process optimization, we are the right link for organizations that want to integrate Bare.id into their implementation projects.”
“Bare.ID impresses with an ideal combination of strong IT security and high usability. This not only meets our safety requirements, but also significantly simplifies internal processes.”
“With Bare.ID's secure identity and access management system, we have gained a partner that now enables our users to automatically authenticate to web applications. In doing so, we have created a holistic solution that offers users maximum convenience.”
“As a Bare.ID partner, we particularly appreciate the joint focus on digital sovereignty. At a time when data security & independence are essential, Bare.id is setting new standards as a German manufacturer with an open source component. The first-class, German-language support stands out positively from the market environment.”
“Whether it's OTP, facial recognition, or FIDO2 hardware — Bare.ID's flexibility in MFA methods is a game changer for our customers.”
Self-Service & Dokumentation
Für Administratoren und Entwickler bieten wir ein umfassendes technisches Handbuch und API-Dokumentationen.
Transparente Konfiguration, offene Schnittstellen und klare Best Practices ermöglichen eigenständiges Arbeiten – ohne Blackbox.
FAQs
Sie haben noch weitere Fragen? Vereinbaren Sie gerne einen unverbindlichen Discovery Call.
Wie unterscheidet sich Bare.ID von anderen IAM-Anbietern?
Bare.ID basiert auf einem prüfbaren Open-Source-Kern (Keycloak) und ergänzt diesen um Enterprise-Funktionen, ein nutzerfreundliches Admin-Interface und optional einen stabilen, professionellen Betrieb. Durch die offene Architektur bleibt ein Wechsel zurück zu Keycloak jederzeit möglich, sodass kein Vendor Lock-in entsteht. Gleichzeitig setzt Bare.ID vollständig auf eine deutsche Lieferkette in allen Unternehmensbereichen. Sie erhalten eine digital souveräne IAM-Lösung, die auch die hohen Compliance-Anforderungen des öffentlichen Sektors erfüllt. Egal ob on-premises, self-hosted, hybrid oder als SaaS Variante.
Welche Vorteile bietet Bare.ID insbesondere gegenüber internationalen Anbietern?
Bare.ID garantiert 100% Datensouveränität in Deutschland, DSGVO-Konformität by Design, deutschen Support und Vertragsrecht. Im Gegensatz zu US-Anbietern gibt es keine Cloud Act Problematik. Die Lösung wurde speziell für europäische Compliance-Anforderungen entwickelt.
Für wen ist Bare.ID geeignet?
Bare.ID eignet sich für Unternehmen jeder Größe sowie öffentliche Einrichtungen, die Mitarbeiter, Partner oder Kunden authentifizieren müssen. Besonders relevant ist die Plattform für Organisationen, die viele Nutzergruppen oder Anwendungen zentral verwalten müssen und dabei hohe Anforderungen an Sicherheit, Compliance und Flexibilität haben.
Welche Anwendungen lassen sich für Single Sign-On mit Bare.ID anbinden?
Über offene Standards wie SAML, OpenID Connect und SCIM können nahezu alle modernen Anwendungen angebunden werden – von Cloud-Diensten über Fachverfahren bis hin zu internen Webportalen oder Eigenentwicklungen. Die Anbindung erfolgt standardkonform und ohne proprietäre Erweiterungen.
Wie integriert sich Bare.ID in bestehende Benutzer- und Identitätsquellen?
Bare.ID kann bestehende Verzeichnisdienste wie Active Directory oder HR-Systeme einbinden. Identitäten, Attribute und Rollen werden übernommen und zentral weiterverarbeitet, sodass keine parallelen Benutzerbestände entstehen. Hierbei können Drittsysteme auch die führenden Systeme bleiben oder gänzlich abgelöst werden. Auch die Integration mehrerer (unternehmensexterner) Identitätsquellen ist problemlos möglich.
Wie lässt sich Bare.ID in die bestehende IT-Landschaft integrieren?
Bestehende Autenisierungslösungen und Anwendungen können über Standardschnittstellen oder auch proprietäre Anbindungen integriert werden. Über APIs und Event-Schnittstellen wie bspw. Syslog kann Bare.ID mit weiteren IT-Systemen verbunden werden – etwa für automatisierte Provisionierung oder zur Übergabe von Ereignissen an SIEM- Systeme. Hierbei stehen alle relevanten Daten über Push- und Pull-Mechanismen zur Verfügung.
Unterstützt Bare.ID hybride oder On-Premises-Modelle?
Ja. Bare.ID kann als SaaS, in hybriden Umgebungen, Self-Hosted oder vollständig On-Premises betrieben werden – je nach (Sicherheits-) anforderungen, IT-Strategie und regulatorischem Rahmen. Dabei sind alle Bare.ID Versionen für alle Betriebsmodelle identisch. Daher stehen auch alle Funktionalitäten in allen Modellen ohne zeitliche Releaseverschiebung zur Verfügung.
Wie trägt IAM zur Compliance bei?
Ein IAM-System schafft eine zentrale, nachvollziehbare Grundlage für die Verwaltung von Identitäten und Zugriffsrechten. Rollen, Berechtigungen. Änderungen werden revisionssicher dokumentiert, Zugriffe protokolliert und Berechtigungsprozesse konsistent umgesetzt. Dadurch lassen sich Anforderungen aus DSGVO, NIS2 und ISO 27001 umsetzen– etwa der kontrollierte Zugriff auf personenbezogene Daten, klare Verantwortlichkeiten sowie transparente, überprüfbare Sicherheits- und Verwaltungsprozesse.
Wo werden die Daten gespeichert –und ist Bare.ID für KRITIS geeignet?
Alle Daten werden ausschließlich in deutschen Rechenzentren verarbeitet. Diese sind unter anderem nach ISO 27001 und BSI C5 zertifiziert. Bare.ID gewährleistet darüber hinaus eine vollständig deutsche Lieferkette. Damit unterstützt Bare.ID die Anforderungen von KRITIS-Betreibern und anderen regulierten Organisationen bei der Umsetzung von BSI-Vorgaben und NIS2-Richtlinie.
Schedule a free initial consultation now.
It's that simple:
1
2
3
We have received your request and will get back to you as soon as possible.