Resources for Download

Resources for Download at a Glance

Gibt es White-Labeling-Möglichkeiten?

Ja, Bare.ID ist vollständig white-label-fähig. Logo, Farben, Texte und sogar die Domain können angepasst werden. Dabei werden automatisch Anforderungen an Barrierefreiheit und Accessibility umgesetzt und von Bare.ID gepflegt.

Wie funktioniert Bare.ID als Authentifizierungsdienst?

Bare.ID validiert Benutzeridentitäten über verschiedene Methoden (Passwort, MFA, Zertifikate) und stellt sichere Tokens (JWT, SAML Assertions) aus, die von Anwendungen zur Autorisierung genutzt werden. Die Kommunikation erfolgt über verschlüsselte, standardisierte Protokolle.

Ist Bare.ID ein Identity Provider (IDP)?

Ja, Bare.ID kann als zentraler Identity Provider für Ihre Organisation fungieren. Es kann aber auch als Identity Broker agieren und andere IdPs (wie Active Directory, Google, oder Social Logins) einbinden und vereinheitlichen.

Welche Zertifizierungen und Mitgliedschaften hat Bare.ID?

Bare.ID ist ISO/IEC 27001 zertifiziert. Die Hosting-Partner verfügen zusätzlich über BSI C5, BSI IT-Grundschutz und weitere Sicherheitszertifizierungen. Zudem ist Bare.ID als „Software Made in Germany“ und „Software Hosted in Germany“ ausgezeichnet und Mitglied bei TeleTrust, Bitkom und Bitmi.

Wie lange gibt es Bare.ID schon – und wo liegen die Wurzeln des Unternehmens?

Bare.ID ist seit 2021 ein eigenständiges Unternehmen, hervorgegangen aus der AOE Gruppe. Die Lösung baut auf langjähriger Projekterfahrung aus Enterprise- und Behördenumfeldern auf und verbindet diese mit agiler Produktentwicklung – eine Kombination aus Beratungskompetenz und Technologie, die in die Plattform eingeflossen ist.

Wer steht hinter Bare.ID?

Die Bare.ID GmbH ist ein deutsches Unternehmen mit Sitz in Wiesbaden. Das Team besteht aus IAM-Experten mit langjähriger Erfahrung in Enterprise Security und Identity und Access-Management.

Welche Zahlungsmodelle werden unterstützt?

Bare.ID unterstützt monatliche oder jährliche Zahlung. Unternehmen können auch quartalsweise abrechnen. Die Zahlung erfolgt per Rechnung oder SEPA-Lastschrift.

Welche Services können zusätzlich gebucht werden?

Ergänzend zu den Plattformtarifen können verschiedene Dienstleistungen rund um z.B. Integration flexibel und nach individueller Abstimmung hinzugebucht werden.

Gibt es eine kostenlose Testversion?

Ja, Bare.ID bietet eine 30-tägige kostenlose Testphase mit vollem Funktionsumfang. Für Proof-of-Concepts können individuelle Vereinbarungen getroffen werden.

Gibt es Sonderkonditionen für gemeinnützige Organisationen?

Ja, Bare.ID bietet spezielle Konditionen für Non-Profit-Organisationen, Bildungseinrichtungen und Behörden. Kontaktieren Sie den Vertrieb für ein individuelles Angebot.

Wie geht Bare.ID mit schwankenden Nutzerzahlen um?

Das MAU-Modell passt sich automatisch an. Leichte Überschreitungen werden unkompliziert nachträglich abgerechnet – der Service bleibt jederzeit voll nutzbar.

Was sind Monthly Active Users (MAUs)?

Ein MAU ist ein eindeutiger Benutzer, der sich innerhalb eines Kalendermonats mindestens einmal authentifiziert hat. Mehrfache Anmeldungen desselben Nutzers werden nur einmal gezählt.

Wie funktioniert das Lizenzmodell von Bare.ID (MAU-basiert)?

Bare.ID wird nach Monthly Active Users (MAU) abgerechnet. Sie zahlen nur für Nutzer, die sich im jeweiligen Monat mindestens einmal angemeldet haben. Dies macht die Kosten transparent und skalierbar - ideal auch für Unternehmen mit schwankenden Nutzerzahlen.

Wie werden Wartungsarbeiten an der Bare.ID-Plattform durchgeführt?

Bare.ID führt planbare Wartungsarbeiten ausschließlich außerhalb der üblichen Businesszeiten durch. Die Wartungsfenster werden mindestens eine Woche im Voraus angekündigt, sodass Betriebe rechtzeitig planen können.

Unterstützt Bare.ID auch bei Keycloak-bezogenen Problemen?

Ja. Bare.ID nutzt Keycloak als technischen Kern und hält die Plattform kontinuierlich auf dem aktuellen Stand. Dadurch können auch Keycloak-spezifische Themen wie Federation-Konfigurationen, Policies, Tokenflows, Implementierungsdetails oder Migrationspfade unterstützt werden.

Begleitet der Support Änderungen an Konfigurationen oder Integrationen?

Ja. Bare.ID unterstützt bei Änderungen wie neuen Identity Providern, Anpassungen von Sign-in-Flows, neuen Anwendungen oder geänderten HR/AD-Konfigurationen.

Welche Support-Modelle bietet Bare.ID an?

Bare.ID stellt verschiedene Support-Level bereit: Basic (Geschäftszeiten, E-Mail), Professional (erweiterte Zeiten, Telefon) und Premium (24/7). In jedem Modell sind klare SLAs vereinbart.

Wie kann die Plattform administriert werden, ohne allen Admins Vollzugriff zu geben?

Bare.ID unterstützt fein granulierte Administratorrollen. Teams wie Helpdesk können auf spezifische Aufgaben beschränkt werden (z. B. Passwort- oder MFA-Reset), ohne sicherheitskritische Konfigurationen einsehen oder verändern zu können.

Wie wird sichergestellt, dass Konfigurationsänderungen nicht versehentlich den Produktivbetrieb stören?

Kunden erhalten eine dedizierte Staging-/Testumgebung. Neue Richtlinien (z. B. MFA-Pflicht), Branding-Anpassungen oder neue Integrationen können dort getestet und abgenommen werden, bevor sie live gehen.

Welche Backup-Strategien unterstützt Bare.ID?

Bare.ID führt automatische Backups durch: tägliche Vollbackups, stündliche inkrementelle Backups, Point-in-Time Recovery der letzten 30 Tage. Bei On-Premise können eigene Backup-Strategien implementiert werden.

Welche Compliance- und Sicherheitsstandards erfüllt der SaaS-Betrieb?

Der SaaS-Betrieb folgt deutschen Sicherheits- und Datenschutzanforderungen, einschließlich DSGVO und ISO-27001-konformer Prozesse. Die Betriebsführung orientiert sich an BSI-Vorgaben, inklusive georedundanten Multi-Cluster-Setups, kontinuierlichem Monitoring und regelmäßigen Penetrationstests. Die Infrastruktur erfüllt die Anforderungen des BSI C5-Katalogs (C5-Konformität des zugrunde liegenden Rechenzentrums).

Wie können Performance-Spitzen und stark schwankende Lasten abgefangen werden?

Bare.ID skaliert im SaaS-Betrieb automatisch über ein Multi-Cluster-Setup und kann hohe Lastspitzen dynamisch ausgleichen. Die Plattform verteilt Anfragen auf mehrere aktive Nodes und erhöht Kapazitäten automatisch.

Was bedeutet Active-Active- bzw. Active-Passive-Betrieb?

Active-Active bedeutet, dass mehrere Bare.ID-Instanzen gleichzeitig Anfragen bearbeiten (Hochverfügbarkeit und Lastverteilung). Active-Passive nutzt Standby-Instanzen, die nur bei Ausfall der primären Instanz aktiviert werden. Bare.ID unterstützt beide Modi.

Wo wird Bare.ID im SaaS-Modell betrieben?

Bare.ID wird ausschließlich in zertifizierten Rechenzentren in Deutschland betrieben. Alle Betriebs- und Sicherheitsprozesse erfolgen vollständig in Deutschland.

Welche Betriebsmodelle unterstützt Bare.ID – und wie unterscheiden sie sich?

Bare.ID kann als SaaS, Hybrid oder vollständig Self-Hosted/On-Premise betrieben werden. Im SaaS-Modell übernimmt Bare.ID den kompletten Betrieb inklusive Updates, Monitoring und Security. Hybrid kombiniert Cloud-Komfort mit lokalen Komponenten, z. B. für besonders kritische Anwendungen. Im On-Premise/Self-Hosted-Betrieb liegt die technische Verantwortung vollständig bei der eigenen IT – unterstützt durch Best Practices und optionale Beratungsleistungen von Bare.ID.

Kann Bare.ID im eigenen Rechenzentrum betrieben werden?

Ja, Bare.ID kann vollständig On-Premise oder in einer Private Cloud betrieben werden. Die notwendigen Hardware-Anforderungen sowie ein Betriebshandbuch werden bereitgestellt, sodass der Eigenbetrieb sauber umgesetzt werden kann.

Wie erleichtert das Keycloak-Fundament die Migration zu Bare.ID?

Weil Bare.ID vollständig auf Keycloak basiert, können bestehende Clients, Benutzer, Rollenmodelle und Konfigurationen mit hoher Kompatibilität übernommen werden. Auch individuelle Anpassungen wie eigene SPIs oder komplexe Authentifizierungsflüsse lassen sich in der Regel direkt weiterverwenden oder durch erweiterte Bare.ID-Funktionen ersetzen. Das reduziert Migrationsrisiken erheblich und ermöglicht einen schnellen, stabilen Umstieg ohne erneute Grundkonfiguration.

Wie werden sicherheitsrelevante Events in externe Systeme integriert?

Bare.ID stellt alle Events über standardisierte Schnittstellen bereit. Logs können per Syslog, REST oder Push an SIEM-Systeme wie Splunk, Elasticsearch oder QRadar übergeben werden, sodass sicherheitsrelevante Vorgänge zentral ausgewertet werden können.

Eignet sich Bare.ID als zentrale Authentifizierungsplattform für mehrere Mandanten?

Ja. Bare.ID bietet Multi-Tenancy über logisch getrennte Instanzen mit eigenen Richtlinien, Themes und Audit-Trails. So können Marken, Organisationseinheiten oder Partner strukturiert in einer Instanz betrieben werden.

Können auch Anwendungen ohne moderne Standardschnittstellen integriert werden?

Ja. Für Legacy- oder Spezialanwendungen, die weder SAML noch OIDC unterstützen, können passende Konnektoren oder Proxy-Varianten genutzt werden. Dadurch lassen sich auch ältere Systeme stabil in die IAM-Architektur einbinden.

Unterstützt Bare.ID Federation mit externen Partnern oder Behörden?

Ja. Über SAML 2.0 und OpenID Connect können externe Organisationen oder Behörden sicher angebunden werden. Das ist häufig relevant für Lieferantenportale, Behördenzugriffe, gemeinsame Projekte und weitere föderierte B2B-Szenarien.

Wie integriert sich Bare.ID in Microsoft-Umgebungen?

Bare.ID unterstützt Federation mit Azure AD/Entra ID, SSO für Office 365, Teams und Exchange/Outlook sowie Windows-Desktop-SSO über Kerberos oder ADFS. Die Integration erfolgt standardkonform und ohne proprietäre Erweiterungen.

Wie werden bestehende Verzeichnisse wie AD, LDAP oder Entra ID angebunden?

Bare.ID kann sich über SCIM, LDAP, SAML oder OpenID Connect mit bestehenden Identitätsquellen synchronisieren. Änderungen in den Quellsystemen werden automatisch übernommen. So lassen sich bestehende Identitätsquellen weiterverwenden, ohne sie ablösen zu müssen.

Unterstützt Bare.ID SCIM für automatisches User Provisioning?

Ja. Bare.ID implementiert SCIM 2.0 für automatisiertes Provisioning und De-Provisioning. Damit lassen sich Benutzerkonten aus HR-Systemen und Verzeichnisdiensten automatisch anlegen, aktualisieren und entfernen.

Unterstützt Bare.ID auch bei Compliance-Anforderungen wie ISO 27001, DSGVO oder NIS2?

Ja, im Rahmen des IAM-Kontexts. Die Beratung umfasst z. B. Logging-, Audit- und Löschprozesse, Zugriffskontrollmodelle, Rollen- und Rechtekonzepte sowie organisatorische Maßnahmen, die zur Erfüllung der jeweiligen Standards beitragen.

Können interne Teams nach dem Consulting eigenständig weiterarbeiten?

Ja. Bare.ID legt Wert auf Enablement. Workshops, Trainings und dokumentierte Best Practices stellen sicher, dass IT-Teams Prozesse, Konfigurationen und Governance-Strukturen dauerhaft selbstständig betreiben und weiterentwickeln können.

Wie arbeitet Bare.ID mit internen IT-Teams und bestehenden Dienstleistern zusammen?

Bare.ID versteht Consulting als partnerschaftliche Erweiterung der vorhandenen Kompetenzen. Die Beratung erfolgt eng abgestimmt mit IT, Security, Compliance und externen Integratoren, damit Prozesse, Architektur und Betrieb aufeinander abgestimmt bleiben.

Unterstützt Bare.ID bei der Migration von bestehenden IAM-Systemen, insbesondere Keycloak?

Ja. Bare.ID bewertet bestehende IAM- und Keycloak-Setups, identifiziert technische und organisatorische Risiken und plant realistische Migrationspfade. Dabei adressieren wir typische Keycloak-Herausforderungen wie häufige Updates, Betriebsaufwand, individuelle Erweiterungen und komplexe Konfigurationen, um eine stabile und nachvollziehbare Umstellung sicherzustellen.

Bietet Bare.ID Unterstützung bei Architektur- und Integrationsfragen?

Bare.ID berät bei der Planung technischer IAM-Architekturen, API-Integrationen und Verzeichnisanbindungen (z. B. AD, HR-, ERP- Systeme). Dazu gehört auch die Bewertung von Erweiterungen, Migrationspfaden und Updatefähigkeit, um spätere Risiken zu vermeiden.

Hilft Bare.ID bei Rollen- und Berechtigungsmodellen sowie Genehmigungsprozessen?

Ja. Wir unterstützen beim Design klarer Rollenmodelle, bei der Definition von Genehmigungs- und Rezertifizierungsprozessen und bei der Umsetzung von Segregation-of-Duties-Regeln. Ziel ist ein verständliches, revisionssicheres und effizient administrierbares Berechtigungsmodell.

Wie unterstützt Bare.ID bei der Entwicklung eines IAM-Zielbilds und einer Roadmap?

Unsere Experten führen Reifegradanalysen durch, definieren ein realistisches Zielbild und leiten eine umsetzbare Roadmap ab – abgestimmt auf Geschäftsziele, Sicherheitsanforderungen und bestehende IT-Strukturen. So wird klar, welche Maßnahmen Priorität haben und wie ein stabiler IAM-Betrieb erreicht wird.

Welche Bereiche des Identity & Access Managements deckt die Beratung von Bare.ID ab?

Bare.ID berät entlang des gesamten IAM-Lebenszyklus – von Strategie, Governance und Rollenmodellen über Prozessdesign und Architekturplanung bis hin zu Security-, Compliance- und Betriebsfragen. Die Unterstützung reicht von frühen Konzepten bis zur Umsetzung und Optimierung im laufenden Betrieb.

Bietet Bare.ID Schulungen für Administratoren und Teams an?

Ja. Bare.ID bietet Schulungen für verschiedene Zielgruppen an. Die Inhalte richten sich nach den Anforderungen der Teilnehmenden – von Grundlagen bis zu vertiefenden IAM- oder Keycloak-Themen.

Wie unterstützen die Services von Bare.ID Sie beim Thema digitale Souveränität?

Bare.ID stellt sicher, dass alle Serviceleistungen – Beratung, Integration, Betrieb und Support – vollständig in und aus Deutschland erbracht werden. Wir setzen auf eine vollständig deutsche Lieferkette. Damit bleiben Datenwege, Hosting, Entwicklung und sicherheitsrelevante Prozesse jederzeit nachvollziehbar und unter eigener Kontrolle. Durch die prüfbare Open-Source-Basis (Keycloak), ISO-konforme Betriebsprozesse und die freie Wahl des Bereitstellungsmodells (SaaS, Hybrid, On-Premise) behalten Organisationen maximale Unabhängigkeit und vermeiden Vendor Lock-In.

Unterstützt Bare.ID bei Audit-relevanten Themen (DORA, BSI, NIS2)?

Ja, Bare.ID hat Erfahrung mit regulatorischen Anforderungen und unterstützt bei der Umsetzung von DORA, BSI IT-Grundschutz, NIS2 und anderen Compliance-Frameworks. Dokumentation, Audit-Logs und Compliance-Reports werden bereitgestellt.

Welche Betriebsmodelle unterstützt Bare.ID – und wie unterscheiden sie sich?

Welche Service-Bereiche deckt Bare.ID ab?

Bare.ID begleitet Kunden ganzheitlich über den gesamten IAM-Lifecycle: von IAM-Architektur-Consulting über die technische Integration bis hin zu Betrieb und persönlichem Support. Alle Services sind modular und können einzeln oder kombiniert gebucht werden.

Ist das KI-Feature optional?

Ja. Alle Funktionen lassen sich aktivieren oder deaktivieren – je nach Sicherheitsbedarf, Datenschutzrichtlinie und IT-Reifegrad.

Wie bleibt die Datensouveränität gewahrt, wenn KI eingesetzt wird?

Bei Bare.ID entscheiden Sie selbst, welche KI-Modelle eingesetzt werden dürfen und welche Daten dafür freigegeben werden. Die Plattform erzwingt keine vordefinierten Modelle, keine externe Datenweitergabe und keine Black-Box-Verarbeitung. Jede Nutzung eines Modells wird transparent protokolliert und lässt sich jederzeit anpassen oder deaktivieren.

Wie flexibel ist Bare.ID bei der Auswahl von KI-Modellen und der Freigabe von Daten?

Bare.ID erlaubt die Nutzung unterschiedlicher KI-Modelle – von internen, selbst gehosteten Modellen bis zu externen Diensten wie ChatGPT oder Gemini. Für jedes Modell lässt sich exakt steuern, welche Daten bereitgestellt werden dürfen: von anonymisierten Nutzungsstatistiken bis hin zu klar definierten Metadaten. Personenbezogene Informationen werden nur weitergegeben, wenn dies ausdrücklich freigegeben wird. Alle Zugriffe und Datenflüsse sind transparent und protokolliert. Sie behalten die Kontrolle und die Wahlfreiheit, wie Sie KI für Ihr IAM nutzen wollen.

Was unterscheidet KI-gestütztes IAM von herkömmlichen Lösungen?

Künstliche Intelligenz erweitert klassische IAM-Systeme um automatisierte Analysen, Mustererkennung und Handlungsempfehlungen. Dadurch können Risiken schneller erkannt und manuelle Prüfungen reduziert werden.

Gibt es automatisierte Reports zu Zugriffsrechten?

Ja, Bare.ID kann automatische Reports generieren: User Access Reviews, Privilege Reports, Compliance-Dashboards, Login-Statistiken. Reports können zeitgesteuert per E-Mail versendet oder über API abgerufen werden.

Kann Bare.ID auch Maschinen- und Service-Konten verwalten?

Ja. Bare.ID unterstützt Non-Human Identities wie Maschinen-, Dienst- oder API-Konten und bindet sie in dieselben Lifecycle-Prozesse ein wie menschliche Benutzer. Rollen, Berechtigungen und Laufzeiten können zentral verwaltet und automatisiert gesteuert werden.

Wie unterstützt das ILM von Bare.ID die Einhaltung der DSGVO?

Bare.ID ermöglicht DSGVO-konforme Prozesse durch automatisierte Lösch- und Deaktivierungsworkflows bei Inaktivität, klar nachvollziehbare Berechtigungsänderungen und revisionssichere Audit-Logs. Dadurch lassen sich Speicherfristen, Transparenz- und Dokumentationspflichten im gesamten Identity Lifecycle zuverlässig umsetzen.

Können auch temporäre Benutzer oder zeitlich begrenzte Rollen verwaltet werden?

Ja. Bare.ID unterstützt zeitlich begrenzte Benutzerkonten sowie befristete Rollen- und Gruppenzuweisungen. Ablaufdaten können pro Konto oder pro Rolle hinterlegt werden. Nach Erreichen des Enddatums werden Berechtigungen automatisch entzogen und Konten je nach Konfiguration deaktiviert oder gelöscht.

Können interne und externe Benutzer sauber getrennt werden?

Ja. Bare.ID erlaubt getrennte Realms bzw. Mandanten für interne Mitarbeitende, externe Dienstleister und Partner. So lassen sich andere Passwortrichtlinien, andere MFA-Anforderungen und getrennte Audit-Trails durchsetzen.

Wie läuft das Offboarding beim Austritt ab?

Der Offboarding-Prozess kann automatisiert durch das jeweilige führende System angestoßen werden – etwa ein HR-System, ein Partnerverzeichnis oder eine externe Identitätsquelle. Bare.ID deaktiviert das Konto, beendet aktive Sessions und entzieht alle Berechtigungen. Je nach Konfiguration können Benutzerattribute archiviert oder nach einer definierten Frist DSGVO-konform gelöscht werden.

Gibt es eine Inaktivitätserkennung für Benutzer oder Gruppen?

Ja, Bare.ID kann inaktive Benutzerkonten automatisch erkennen und deaktivieren. Die Schwellenwerte sind konfigurierbar (z.B. 90 Tage ohne Login). Vor der Deaktivierung können Warnungen an Nutzer oder Manager gesendet werden.

Wie werden Rollenwechsel (Mover-Prozesse) abgebildet?

Bei Funktions- oder Abteilungswechseln aktualisiert Bare.ID Rollen und Gruppen automatisch – basierend auf den hinterlegten Regeln oder Vorgaben aus HR- bzw. Verzeichnissystemen. Optional können Genehmigungs-Workflows oder ein Self-Service-Role-Shop eingebunden werden.

Wie funktioniert die automatisierte Benutzeranlage mit Bare.ID?

Neue Benutzer können über verschiedene Wege automatisch angelegt werden: SCIM-Provisioning aus HR-Systemen, LDAP/AD-Synchronisation, API-Integration oder Self-Service-Registrierung. Dabei können Genehmigungs-Workflows und eine initiale Rechtevergabe eingebunden werden.

Unterstützt Bare.ID die delegierte Verwaltung von Berechtigungen?

Ja. Bare.ID ermöglicht eine delegierte Administration, bei der Fachbereiche Rollen und Gruppen innerhalb vorab definierter Richtlinien selbst verwalten können. Administratoren steuern, welche Rollen, Gruppen oder Berechtigungsbereiche delegierbar sind, sodass die IT weiterhin die Hoheit behält und Sicherheits- und Compliance-Vorgaben konsistent umgesetzt werden können.

Wie unterstützt Access Management bei Audits?

Bare.ID protokolliert alle auditrelevanten Ereignisse revisionssicher, darunter Rollenänderungen, Gruppenänderungen, Policy-Anpassungen, erfolgreiche und fehlgeschlagene Anmeldeversuche sowie Zugriffe auf Anwendungen. Diese Daten stehen strukturiert für Audits bereit. Automatische Reports und regelmäßige Rezertifizierungen liefern prüffähige Nachweise für Ihre externen Prüfungen (z. B. DSGVO, ISO 27001, NIS2) und interne Kontrollprozesse.

Können Administratoren unterschiedliche Sicherheitsrichtlinien für Abteilungen oder Standorte definieren?

Ja. Policies wie Passwortregeln, Session-Lifetime, MFA-Pflicht oder Gerätezulassungen können pro Abteilung, Standort, Mandant oder Nutzergruppe unterschiedlich konfiguriert werden. So lassen sich z. B. höhere Sicherheitsanforderungen für kritische Teams durchsetzen.

Wie laufen regelmäßige Rollen- und Berechtigungsprüfungen in Bare.ID ab?

Bare.ID unterstützt Access Reviews mit automatischen Wiedervorlagen. Verantwortliche werden regelmäßig aufgefordert, Berechtigungen zu prüfen und zu bestätigen. Nicht bestätigte Zugriffe können automatisch entzogen werden.

Können unsichere Passwörter gesperrt werden?

Ja, Bare.ID implementiert umfassende Passwort-Policies: Mindestlänge, Komplexität, Ablaufzeiten, Historie. Die Integration mit “HaveIBeenPwned” prüft, ob Passwörter in bekannten Datenlecks vorkommen.

Kann Bare.ID Zugriff aus bestimmten Regionen sperren?

Ja, über Geo-Blocking können Anmeldeversuche aus bestimmten Ländern oder Regionen automatisch blockiert werden. Dies ist besonders wichtig für die Einhaltung von Exportkontrollbestimmungen oder zum Schutz vor Angriffen aus Hochrisikoländern.

Können Gruppenzuordnungen automatisch erfolgen?

Ja, über Attribute-based Access Control (ABAC) können Nutzer automatisch Gruppen zugeordnet werden basierend auf Attributen wie Abteilung, Standort oder Projektzugehörigkeit. Die Regeln werden über eine Policy Engine definiert und verwaltet.

Wie funktioniert die rollenbasierte Zugriffskontrolle (RBAC)?

Bare.ID unterstützt ein besonders flexibles RBAC-Modell mit globalen und anwendungsspezifischen Rollen. Benutzer erhalten Rollen direkt oder über Gruppenmitgliedschaften. Rollen können auch zeitlich begrenzt vergeben werden.

Wie detailliert lassen sich Berechtigungen und Rollen in Bare.ID abbilden?

Bare.ID unterstützt ein erweitertes RBAC-Modell, bei dem Rollen global oder anwendungsspezifisch definiert werden können. Rollen enthalten klar abgegrenzte Berechtigungen für Anwendungen, Funktionen und Ressourcen und setzen diese auch auf Plattformebene durch. Dadurch lassen sich sehr feingranulare Zugriffsstrukturen konsistent abbilden, ohne dass umfangreiche manuelle Regelwerke erforderlich sind.

Wie unterscheidet sich Access Management von Identity Management?

Identity Management legt fest, wer eine digitale Identität ist und wie diese verwaltet wird. Access Management definiert, welche Rechte diese Identität besitzt – also auf welche Anwendungen, Systeme oder Daten zugegriffen werden darf. Identity- und Access Management arbeiten zusammen, bilden aber zwei klar getrennte Aufgabenbereiche.

Wie kann die Akzeptanz von MFA bei Mitarbeitenden oder Kunden erhöht werden?

Bare.ID unterstützt adaptive MFA, sodass zusätzliche Faktoren nur bei erhöhtem Risiko abgefragt werden. Zudem können je nach Nutzergruppe passende, komfortable Verfahren definiert werden. Durch zentrales Single Sign-On entfällt der Einsatz unterschiedlicher MFA-Prozesse pro Anwendung – MFA bleibt sicher, aber im Alltag komfortabel.

Wie lässt sich MFA mit passwortlosen Logins kombinieren?

Bare.ID unterstützt Passkeys (FIDO2/WebAuthn) und ermöglicht vollständig passwortlose Anmeldungen. Dabei bleibt MFA erhalten, da der zweite Faktor technisch im Besitz- oder Biometriefaktor des Geräts abgebildet wird. Nutzer müssen kein Passwort eingeben, und die Sicherheit entspricht weiterhin einer starken Zwei-Faktor-Authentifizierung.

Wie unterstützt Bare.ID Compliance-Anforderungen wie NIS-2 in Bezug auf MFA?

Bare.ID erfüllt die Anforderungen an starke Authentifizierung, wie sie u. a. in NIS-2 als verpflichtende Sicherheitsmaßnahme gefordert sind. MFA kann für alle Anwendungen und Benutzergruppen durchgängig erzwungen und über Policies an unterschiedliche Sicherheitsstufen angepasst werden.

Was passiert, wenn ein Nutzer sein Gerät oder seinen zweiten Faktor verliert?

Es entsteht kein Risiko: Über sichere Prozesse (z. B. Identitätsprüfung, temporäre Ersatzfaktoren) bleibt der Zugriff geschützt. Optional ist ein Ersatz sogar im User-Self-Service – je nach Policy - möglich. Bare.ID dokumentiert jeden Schritt revisionssicher – so bleibt auch die Compliance gewahrt.

Können Nutzer ihre MFA-Methoden selbst verwalten?

Ja. Über das Self-Service-Portal können Nutzer MFA-Methoden hinzufügen, ändern oder entfernen – abhängig von den geltenden Policies. Sie können auch Backup-Methoden konfigurieren und vertrauenswürdige Geräte registrieren.

Unterstützt Bare.ID adaptive bzw. risikobasierte MFA?

Ja. Bare.ID kann das Risiko einer Anmeldung bewerten und dynamisch entscheiden, ob MFA erforderlich ist. Faktoren wie ungewöhnliche Anmeldezeiten, neue Geräte oder verdächtige IP-Adressen lösen automatisch zusätzliche Sicherheitsprüfungen aus.

Wie granular lässt sich MFA je nach Nutzergruppe oder Anwendung steuern?

Bare.ID bietet fein granulare MFA-Policies basierend auf Benutzergruppen, Rollen, Anwendungen oder Kontext (IP-Adresse, Gerät, Standort). So kann MFA, zum Beispiel, nur für kritische Anwendungen oder bei Zugriff von außerhalb des Firmennetzwerks erzwungen werden.

Ist eine gemischte MFA-Landschaft in Bare.ID möglich?

Ja. Unterschiedliche Nutzergruppen können unterschiedliche MFA-Methoden verwenden. Beispielsweise können Administratoren Hardware-Token nutzen, während Mitarbeitende per Authenticator-App arbeiten. Die Auswahl erfolgt gruppen- oder richtlinienbasiert.

Wie funktioniert die Authentifizierung über Passkeys oder Hardware-Faktoren wie RFID?

Passkeys basieren auf FIDO2/WebAuthn und ermöglichen passwortlose Anmeldung über biometrische Merkmale oder Hardware-Schlüssel. RFID-Karten können über kompatible Reader als zusätzlicher Faktor angebunden werden.

Welche MFA-Methoden unterstützt Bare.ID?

Bare.ID unterstützt ein breites Spektrum an MFA-Methoden: Hardware-Token (z. B. YubiKey, FIDO2, WebAuthn), Passkeys, TOTP/HOTP (Authenticator-Apps), SMS-Codes, E-Mail-Codes, Push-Benachrichtigungen, biometrische Verfahren sowie Client-Zertifikate. Die Methoden können kombiniert und je nach Sicherheitsanforderung aktiviert werden.

Wie unterscheidet sich Bare.ID von Microsoft Entra ID (Azure AD)?

Bare.ID ist eine in Deutschland betriebene, DSGVO-konforme IAM-Plattform mit Fokus auf Datenschutz und Integrationsfreiheit. Im Gegensatz zu Entra ID unterliegt Bare.ID nicht dem US Cloud Act. Bare.ID deckt hybride Szenarien ab (On-Premises und Multi-Cloud), ohne dass Identitäten vollständig in eine US-basierte Public Cloud verlagert werden müssen.

Wie entlastet SSO die IT-Abteilung?

Benutzerverwaltung, Rollen und Richtlinien werden zentral gesteuert. Passwort-Resets, On-/Offboarding und Freigaben können automatisiert oder über Self-Service abgewickelt werden. Das reduziert Tickets und manuelle Aufgaben deutlich.

Was ist Step-up Authentication?

Step-up Authentication ermöglicht es, für besonders sensible Aktionen eine erneute oder stärkere Authentifizierung zu verlangen, auch wenn der Nutzer bereits eine aktive SSO-Session hat. Beispielsweise kann für Finanztransaktionen zusätzlich ein Hardware-Token verlangt werden.

Wie verbessert Single Sign-On die Sicherheit in Unternehmen?

SSO reduziert die Anzahl der Passwörter und Anmeldevorgänge. Zentral gesteuerte Authentifizierung, MFA und einheitliche Richtlinien senken das Risiko schwacher oder mehrfach genutzter Passwörter. Zugriffe und Sessions bleiben nachvollziehbar und auditierbar.

Können auch Offline- oder lokale Anwendungen angebunden werden?

Ja. Bare.ID unterstützt Offline-Szenarien, dafür können Tokens mit längerer Gültigkeit ausgestellt und lokal gecacht werden. Eine Synchronisation erfolgt bei der nächsten Online-Verbindung.

Wie integriert sich Bare.ID mit bestehenden Benutzerverzeichnissen wie Active Directory?

Bestehende Verzeichnisse können über Föderation oder Synchronisation angebunden werden. Nutzer- und Gruppenänderungen stehen sofort für alle Anwendungen bereit. Bare.ID kann führend oder angebunden betrieben werden.

Welche Protokolle werden für SSO unterstützt?

Bare.ID unterstützt alle relevanten Authentifizierungsprotokolle: OpenID Connect (OIDC), OAuth 2.1, SAML 2.0 und optional Kerberos. Damit ist die Integration mit praktisch allen modernen und Legacy-Anwendungen möglich.

Wie funktioniert Single Sign-On mit Bare.ID?

Bare.ID stellt nach einer einmaligen Anmeldung eine zentrale Session bereit, über die Nutzer auf alle angebundenen Anwendungen zugreifen können. Bare.ID nutzt dabei moderne Standards wie OpenID Connect und SAML 2.0. Die Session-Verwaltung erfolgt zentral, sodass auch das Logout über alle Anwendungen hinweg funktioniert.

Wo werden die Daten gespeichert – und ist Bare.ID für KRITIS geeignet?

Alle Daten werden ausschließlich in deutschen Rechenzentren verarbeitet und gespeichert. Diese sind unter anderem nach ISO 27001 und BSI C5 zertifiziert, eine vollständig deutsche Lieferkette ist gewährleistet. Damit unterstützt Bare.ID die Anforderungen von KRITIS-Betreibern und anderen regulierten Organisationen bei der Umsetzung von BSI-Vorgaben und NIS2-Richtlinie.

Wie trägt IAM zur Compliance bei?

Ein IAM-System schafft eine zentrale, nachvollziehbare Grundlage für die Verwaltung von Identitäten und Zugriffsrechten. Rollen, Berechtigungen und Änderungen werden revisionssicher dokumentiert, Zugriffe protokolliert und Berechtigungsprozesse konsistent umgesetzt. Dadurch lassen sich Anforderungen aus DSGVO, NIS2 und ISO 27001 nachweisen – etwa der kontrollierte Zugriff auf personenbezogene Daten, klare Verantwortlichkeiten sowie transparente, überprüfbare Sicherheits- und Verwaltungsprozesse.

Unterstützt Bare.ID hybride oder On-Premise-Modelle?

Ja. Bare.ID kann als SaaS, in hybriden Umgebungen, Self-Hosted oder vollständig On-Premise betrieben werden – je nach (Sicherheits-) anforderungen, IT-Strategie und regulatorischem Rahmen.

Wie lässt sich Bare.ID in die bestehende IT-Landschaft integrieren?

Über SCIM, APIs und Event-Schnittstellen kann Bare.ID mit weiteren Systemen verbunden werden – etwa für automatisierte Provisionierung oder zur Übergabe von Ereignissen an SIEM- Systeme.

Wie integriert sich Bare.ID in bestehende Benutzer- und Identitätsquellen?

Bare.ID kann bestehende Verzeichnisdienste wie Active Directory oder HR-Systeme einbinden. Identitäten, Attribute und Rollen werden übernommen und zentral weiterverarbeitet, sodass keine parallelen Benutzerbestände entstehen.

Welche Anwendungen lassen sich für Single Sign-On mit Bare.ID anbinden?

Über offene Standards wie SAML, OpenID Connect und SCIM können nahezu alle modernen Anwendungen angebunden werden – von Cloud-Diensten über Fachverfahren bis hin zu internen Webportalen oder Eigenentwicklungen. Die Anbindung erfolgt standardkonform und ohne proprietäre Erweiterungen.

Für wen ist Bare.ID geeignet?

Bare.ID eignet sich für Unternehmen jeder Größe sowie öffentliche Einrichtungen, die Mitarbeiter, Partner oder Kunden authentifizieren müssen. Besonders relevant ist die Plattform für Organisationen, die viele Nutzergruppen oder Anwendungen zentral verwalten müssen und dabei hohe Anforderungen an Sicherheit, Compliance und Flexibilität haben.

Welche Vorteile bietet Bare.ID insbesondere gegenüber internationalen Anbietern?

Bare.ID garantiert 100% Datensouveränität in Deutschland, DSGVO-Konformität by Design, deutschen Support und Vertragsrecht. Im Gegensatz zu US-Anbietern gibt es keine Cloud Act Problematik. Die Lösung wurde speziell für europäische Compliance-Anforderungen entwickelt.

Wie unterscheidet sich Bare.ID von anderen IAM-Anbietern?

Bare.ID basiert auf einem prüfbaren Open-Source-Kern (Keycloak) und ergänzt diesen um Enterprise-Funktionen, ein nutzerfreundliches Admin-Interface und einen stabilen, professionellen Betrieb. Durch die offene Architektur bleibt ein Wechsel zurück zu Keycloak jederzeit möglich, sodass kein Vendor Lock-in entsteht. Gleichzeitig setzt Bare.ID vollständig auf eine deutsche Lieferkette in Entwicklung, Betrieb und Support. Sie erhalten eine digital souveräne IAM-Lösung, die auch die hohen Compliance-Anforderungen des öffentlichen Sektors erfüllt.

Warum ist IAM für Unternehmen so wichtig?

Ohne zentrales IAM entstehen Sicherheitsrisiken, hohe interne Last in der IT-Abteilung und Compliance-Lücken. Eine IAM-Lösung schützt sensible Daten, vereinfacht Audits und entlastet IT-Teams durch Automatisierung und klare Prozesse.

Wie stelle ich sicher, dass Partner nur auf die Systeme zugreifen, die sie wirklich benötigen?

Bare.ID ermöglicht eine präzise Steuerung von Zugriffsrechten über Rollen, Gruppen und Richtlinien. Partner erhalten nur die Anwendungen und Bereiche freigeschaltet, die sie für ihre Aufgaben brauchen. Änderungen wirken sofort und sind vollständig dokumentiert – für klare Trennlinien und nachvollziehbare Berechtigungen.

Wie bleiben Partner-Zugänge unter Kontrolle, ohne sie manuell zu pflegen?

Bare.ID kann Partnerkonten zeitlich begrenzen, automatisiert rezertifizieren und regelmäßig überprüfen lassen. Abgelaufene oder inaktive Zugänge werden automatisch entzogen, ohne dass die interne IT jeden Zugriff manuell nachhalten muss.

Wo werden die Daten gespeichert – und ist Bare.ID für KRITIS geeignet?

Wie trägt IAM zur Compliance bei?

Unterstützt Bare.ID hybride oder On-Premise-Modelle?

Ja. Bare.ID kann als SaaS, in hybriden Umgebungen, Self-Hosted oder vollständig On-Premise betrieben werden – je nach (Sicherheits-) anforderungen, IT-Strategie und regulatorischem Rahmen.

Wie integriert sich Bare.ID in bestehende Benutzer- und Identitätsquellen?

Welche Anwendungen lassen sich für Single Sign-On mit Bare.ID anbinden?

Für wen ist Bare.ID geeignet?

Welche Vorteile bietet Bare.ID insbesondere gegenüber internationalen Anbietern?

Wie unterscheidet sich Bare.ID von anderen IAM-Anbietern?

Warum ist IAM für Unternehmen so wichtig?

Schnelle Hilfe und persönliche Unterstützung

Unser Kundenservice

Finden Sie Antworten oder sprechen Sie direkt mit unserem Team.

Hilfe Center

Finden Sie schnell Antworten auf häufige Fragen rund um unsere Lösungen, Integrationen und Prozesse.Strukturiert, verständlich und jederzeit verfügbar.

Hilfe Center öffnen

