Keycloak ist mächtig. Aber auch mächtig komplex.
Wir kennen die Keycloak-Sorgen — und liefern das Beste aus beiden Welten: volle Kontrolle ohne den Betrieb, die Updates und die Eigenentwicklungen, die normalerweise dazugehören. Schluss mit faulen Kompromissen, Zeit für die IAM-Plattform mit Keycloak-Kern.
.svg)
Der Open-Source-Kern mit allen Möglichkeiten
Bare.ID forkt Keycloak nicht. SSO, MFA, OIDC, SAML, das Realm-Modell, bestehende Admin-APIs — alles identisch zu dem, was du kennst. Darauf haben wir aufgebaut und eine vollumfängliche IAM-Plattform entwickelt.
Was ihr sonst selbst bauen müsstet, ist bereits da
Viele Keycloak-Teams haben dieselben Probleme und jeder muss sie selbst lösen — mit Custom-SPIs oder Scripts. Falls das bei euch ein Thema ist: diese Punkte sind bei Bare.ID bereits nativ vorhanden, geprüft und gepflegt.
Dashboard & Security Score
Ein zentrales Dashboard zeigt alle relevanten Statistiken und Sicherheitskennzahlen auf einen Blick. Der integrierte Security Score bewertet die Konfiguration und gibt konkrete Handlungsempfehlungen zur Optimierung.
Application-Gallery
Vorkonfigurierte Standardanwendungen ermöglichen eine schnelle und unkomplizierte Integration. Neue Anwendungen werden kontinuierlich ergänzt.
White Label & Branding
Login-Oberflächen, E-Mails und Benutzerkommunikation lassen sich vollständig an Ihr Corporate Design anpassen. So bleibt das Nutzererlebnis konsistent in Ihrer Markenwelt.
Developer API
Eine umfassende API ermöglicht die vollständige Steuerung der Bare.ID Instanz. Funktionen, Stati und Logs sind sowohl über die GUI als auch per API abrufbar – inklusive Swagger-Unterstützung.
Erweiterte Events & SIEM-Integration
Aktivitäten und sicherheitsrelevante Events werden übersichtlich dargestellt und können per Syslog oder REST an SIEM- und IDS-Systeme weitergeleitet werden.
Flexible Nutzerverwaltung
Benutzer können lokal verwaltet, importiert oder föderiert angebunden werden – Bare.ID muss dabei nicht das führende System sein.
Zeitbasierte Rollen & Gruppen
Rollen und Gruppenzuweisungen lassen sich zeitlich begrenzen – ideal für temporäre Nutzer wie externe Berater oder Praktikanten. Zugriffe enden automatisch zum definierten Zeitpunkt.
Erweiterte DSGVO-Funktionen
Automatische Löschprozesse bei Inaktivität und flexible Wahl des Datenstandorts unterstützen einen DSGVO-konformen Betrieb. ISO-27001-konforme Prozesse ergänzen die Plattform.
Moderne MFA & Passwordless
Unterstützung moderner Authentifizierungsverfahren wie Passkeys, Social Logins sowie E-Mail- und SMS-Verfahren. Auch geräteübergreifende Authentifizierung ist möglich.
KI-Integration & Modellfreiheit
Unterstützung externer und selbst gehosteter KI-Agenten bei freier Wahl des Modells. Feingranulare Datenfreigabe sorgt dabei für volle Datenkontrolle.
SCIM-Provisionierung
Automatisierte Benutzerbereitstellung über den offenen SCIM-Standard – sowohl zur Provisionierung externer Systeme als auch zur Anbindung von Bare.ID selbst.
„Have I Been Pwned“-Integration
Passwörter werden gegen bekannte Datenlecks geprüft, um kompromittierte Kombinationen zu verhindern. So werden Identitäten zusätzlich vor Credential-Stuffing-Angriffen geschützt.
Erweitertes Role Based Access Control (RBAC)
Im Gegensatz zu Keycloak setzt Bare.ID Zugriffsrechte nicht nur auf Token-Ebene durch, sondern kontrolliert zentral, welche Anwendungen ein Benutzer überhaupt erreichen darf. Anwendungen werden nur dann sichtbar und zugänglich, wenn sie explizit freigegeben sind – inklusive transparenter Darstellung aller Rollen-, Gruppen- und Rechtebeziehungen.
Rheinbahn AG: Migration in 3 Tagen
Die Rheinbahn betrieb Keycloak bereits über einen externen Dienstleister. Der Wechsel zu Bare.ID war in drei Tagen abgeschlossen, ohne Ausfallzeiten — die bestehende Konfiguration wurde vollständig übernommen. Kurz danach bewältigte die Plattform eine Verdreifachung der Nutzerzahlen nach Einführung des Deutschland-Tickets, ohne Performanceeinbußen.
Ein Rückwechsel auf eine aktuelle Keycloak-Instanz ist jederzeit möglich
Verfügbar, wenn es zählt. Der SaaS-Betrieb von Bare.ID ist auf Ausfallsicherheit und Lastspitzen ausgelegt.
Durch Kubernetes Multi-Cluster-Betrieb bleibt Ihre IAM-Plattform auch bei Millionen von Logins stabil verfügbar. Gerade im Eigenbetrieb von Keycloak stellen solche Lastspitzen viele Organisationen vor Herausforderungen:
Cluster-Setup, Lastverteilung, Updates und Wartungsfenster müssen geplant, getestet und koordiniert werden. Bare.ID übernimmt diese Komplexität vollständig.
IAM-Expertise auf Augenhöhe
Kein Ticketsystem das erst drei Stationen durchläuft bevor jemand Fachkundiges antwortet. Bare.ID-Support bedeutet: Ansprechpartner, die deine Konfiguration kennen — und schnell reagieren
Entwicklung, Betrieb und Support erfolgen ausschließlich in Deutschland. Unsere Prozesse sind ISO/IEC 27001-zertifiziert. Als Teil der AOE Gruppe mit über 250 Mitarbeitenden verbinden wir IAM-Tiefe mit der Stabilität eines etablierten Technologieunternehmens.
Was unsere Kunden sagen
"Die Zusammenarbeit mit Bare.ID war von Anfang an äußerst professionell und transparent. Besonders die schnelle Reaktionsfähigkeit und die kompetente Betreuung bei der Implementierung haben den Prozess für uns erheblich vereinfacht. Wir konnten spürbar effizienter arbeiten und die Anbindung unserer Applikationen an den Identity Provider deutlich beschleunigen."
.svg.avif)
"Der Wechsel von Keycloak zu Bare ID war in nur drei Tagen abgeschlossen - mit der technischen Expertise, die wir zuvor bei unserem Dienstleister oft vermisst haben und einem SaaS-Betrieb, der unsere IT nachhaltig entlastet: ein echter Gamechanger."
"Mit Bare.ID ist eine strategische Vision von mir endlich Realität geworden: Ein zentrales IAM für ZDF Studios und ihren Verbund - mit administrativer Hoheit bei uns im IT-Team und ohne Abhängigkeit zum Mutterhaus ZDF."
"Mit Bare.ID setzen wir auf einen deutschen Hersteller, der nicht nur in puncto Zuverlässigkeit überzeugt, sondern mit unserer Hardware-Lösung auch auf modernste 2FA-Technologie setzt."
"Bare.ID bietet eine in Deutschland entwickelte und betriebene Mehr-Faktor-Authentifizierungslösung, die alle Normanforderungen erfüllt – ein wichtiger Aspekt in aktuellen Krisenzeiten. Als Beratungsexperten für die öffentliche Verwaltung in Digitalisierung und Prozessoptimierung sind wir hierbei das passende Bindeglied für Organisationen, die Bare.ID in ihre Umsetzungsprojekte integrieren wollen."
"Bare.ID überzeugt durch eine ideale Kombination aus starker IT-Sicherheit und hoher Benutzerfreundlichkeit. So werden nicht nur unsere Sicherheitsanforderungen erfüllt, sondern auch interne Prozesse deutlich vereinfacht."
"Mit dem sicheren Identity- und Access-Management System von Bare.ID haben wir einen Partner gewonnen, der es für unsere Anwender ermöglicht sich nun auch automatisiert an Webanwendungen zu authentifizieren. Damit haben wir eine ganzheitliche Lösung geschaffen, die Nutzern höchsten Komfort bietet."
"Als Partner von Bare.ID schätzen wir besonders den gemeinsamen Fokus auf digitale Souveränität. In einer Zeit, in der Datensicherheit & Unabhängigkeit unverzichtbar sind, setzt Bare.ID als deutscher Hersteller mit Open Source Komponente neue Standards. Der erstklassige, deutschsprachige Support hebt sich positiv vom Marktumfeld ab."
"Egal ob OTP, Gesichtserkennung oder FIDO2-Hardware – Bare.IDs Flexibilität bei MFA-Methoden ist ein Game Changer für unsere Kunden."
Self-Service & Dokumentation
Für Administratoren und Entwickler bieten wir ein umfassendes technisches Handbuch und API-Dokumentationen.
Transparente Konfiguration, offene Schnittstellen und klare Best Practices ermöglichen eigenständiges Arbeiten – ohne Blackbox.
FAQs
Sie haben noch weitere Fragen? Vereinbaren Sie gerne einen unverbindlichen Discovery Call.
Wie unterscheidet sich Bare.ID von anderen IAM-Anbietern?
Bare.ID basiert auf einem prüfbaren Open-Source-Kern (Keycloak) und ergänzt diesen um Enterprise-Funktionen, ein nutzerfreundliches Admin-Interface und optional einen stabilen, professionellen Betrieb. Durch die offene Architektur bleibt ein Wechsel zurück zu Keycloak jederzeit möglich, sodass kein Vendor Lock-in entsteht. Gleichzeitig setzt Bare.ID vollständig auf eine deutsche Lieferkette in allen Unternehmensbereichen. Sie erhalten eine digital souveräne IAM-Lösung, die auch die hohen Compliance-Anforderungen des öffentlichen Sektors erfüllt. Egal ob on-premises, self-hosted, hybrid oder als SaaS Variante.
Welche Vorteile bietet Bare.ID insbesondere gegenüber internationalen Anbietern?
Bare.ID garantiert 100% Datensouveränität in Deutschland, DSGVO-Konformität by Design, deutschen Support und Vertragsrecht. Im Gegensatz zu US-Anbietern gibt es keine Cloud Act Problematik. Die Lösung wurde speziell für europäische Compliance-Anforderungen entwickelt.
Für wen ist Bare.ID geeignet?
Bare.ID eignet sich für Unternehmen jeder Größe sowie öffentliche Einrichtungen, die Mitarbeiter, Partner oder Kunden authentifizieren müssen. Besonders relevant ist die Plattform für Organisationen, die viele Nutzergruppen oder Anwendungen zentral verwalten müssen und dabei hohe Anforderungen an Sicherheit, Compliance und Flexibilität haben.
Welche Anwendungen lassen sich für Single Sign-On mit Bare.ID anbinden?
Über offene Standards wie SAML, OpenID Connect und SCIM können nahezu alle modernen Anwendungen angebunden werden – von Cloud-Diensten über Fachverfahren bis hin zu internen Webportalen oder Eigenentwicklungen. Die Anbindung erfolgt standardkonform und ohne proprietäre Erweiterungen.
Wie integriert sich Bare.ID in bestehende Benutzer- und Identitätsquellen?
Bare.ID kann bestehende Verzeichnisdienste wie Active Directory oder HR-Systeme einbinden. Identitäten, Attribute und Rollen werden übernommen und zentral weiterverarbeitet, sodass keine parallelen Benutzerbestände entstehen. Hierbei können Drittsysteme auch die führenden Systeme bleiben oder gänzlich abgelöst werden. Auch die Integration mehrerer (unternehmensexterner) Identitätsquellen ist problemlos möglich.
Wie lässt sich Bare.ID in die bestehende IT-Landschaft integrieren?
Bestehende Autenisierungslösungen und Anwendungen können über Standardschnittstellen oder auch proprietäre Anbindungen integriert werden. Über APIs und Event-Schnittstellen wie bspw. Syslog kann Bare.ID mit weiteren IT-Systemen verbunden werden – etwa für automatisierte Provisionierung oder zur Übergabe von Ereignissen an SIEM- Systeme. Hierbei stehen alle relevanten Daten über Push- und Pull-Mechanismen zur Verfügung.
Unterstützt Bare.ID hybride oder On-Premises-Modelle?
Ja. Bare.ID kann als SaaS, in hybriden Umgebungen, Self-Hosted oder vollständig On-Premises betrieben werden – je nach (Sicherheits-) anforderungen, IT-Strategie und regulatorischem Rahmen. Dabei sind alle Bare.ID Versionen für alle Betriebsmodelle identisch. Daher stehen auch alle Funktionalitäten in allen Modellen ohne zeitliche Releaseverschiebung zur Verfügung.
Wie trägt IAM zur Compliance bei?
Ein IAM-System schafft eine zentrale, nachvollziehbare Grundlage für die Verwaltung von Identitäten und Zugriffsrechten. Rollen, Berechtigungen. Änderungen werden revisionssicher dokumentiert, Zugriffe protokolliert und Berechtigungsprozesse konsistent umgesetzt. Dadurch lassen sich Anforderungen aus DSGVO, NIS2 und ISO 27001 umsetzen– etwa der kontrollierte Zugriff auf personenbezogene Daten, klare Verantwortlichkeiten sowie transparente, überprüfbare Sicherheits- und Verwaltungsprozesse.
Wo werden die Daten gespeichert –und ist Bare.ID für KRITIS geeignet?
Alle Daten werden ausschließlich in deutschen Rechenzentren verarbeitet. Diese sind unter anderem nach ISO 27001 und BSI C5 zertifiziert. Bare.ID gewährleistet darüber hinaus eine vollständig deutsche Lieferkette. Damit unterstützt Bare.ID die Anforderungen von KRITIS-Betreibern und anderen regulierten Organisationen bei der Umsetzung von BSI-Vorgaben und NIS2-Richtlinie.
Jetzt kostenloses Erstgespräch
vereinbaren.
So einfach geht's:
1
2
3
Wir haben Ihre Anfrage erhalten und melden uns so schnell wie möglich bei Ihnen.