Managed Keycloak – aus der Schweiz
Enterprise Identity and Access Management auf Schweizer Cloud-Infrastruktur. VSHN betreibt Ihre Keycloak-Instanzen mit 24/7-Support und bis zu 99.99% Verfügbarkeits-SLA. Inventage liefert Engineering und Consulting auf Expertenniveau. Ab CHF 360 pro Monat.
Keycloak-Expertise von Inventage
Inventage betreibt das Keycloak Competence Center Switzerland und bietet Level-3-Engineering-Support für Ihre Keycloak-Installation. Ihre Engineers entwickeln individuelle Erweiterungen, lösen komplexe Konfigurationsprobleme und tragen aktiv zum Keycloak-Projekt bei. Kunden sind unter anderem Baloise, LGT, VP Bank, Zürich Versicherung und das Bundesamt für Informatik und Telekommunikation BIT.
24/7-Betrieb durch VSHN
VSHN betreibt Ihre Keycloak-Instanzen — Monitoring, Patching, Upgrades, Incident-Response und Backup-Management. Unser ISO-27001-zertifiziertes Operations-Team sorgt rund um die Uhr dafür, dass Ihre Identitäts-Infrastruktur verfügbar bleibt.
Digitale Souveränität & Schweizer Hosting
Identität ist das Fundament, von dem alle anderen Dienste abhängen — der Ausgangspunkt jeder digitalen Souveränitätsstrategie. Managed Keycloak läuft auf Schweizer Cloud-Anbietern (cloudscale.ch, Exoscale), auf Enterprise Private Cloud oder auf Ihrer eigenen On-Premises-Infrastruktur — Ihre Identitätsdaten bleiben dort, wo Sie die Kontrolle haben. Und weil Keycloak Open Source ist, sind Sie nie an VSHN gebunden — ein Anbieterwechsel ist jederzeit möglich.
Self-Service auf Servala
Bestellen Sie managed Keycloak-Instanzen über Servala mit automatisierter Bereitstellung auf acht Cloud-Anbietern, inklusive Enterprise Private Cloud und On-Premises. Wählen Sie zwischen Best Effort für Entwicklungsumgebungen oder Guaranteed Availability mit 99.99% SLA für Produktion. PostgreSQL-Datenbank, TLS-Verschlüsselung und automatische Backups sind inklusive.
Enterprise-IAM-Features
Bündeln Sie die Authentifizierung in Ihrer Organisation mit Single Sign-On, Multi-Faktor-Authentifizierung und Federation mit LDAP oder Active Directory. Keycloak unterstützt bis zu 100 Realms mit unbegrenzten Benutzern, individuellen Themes und standardbasierten Protokollen (OAuth 2.0, OpenID Connect, SAML 2.0) für die Integration mit jeder Applikation.
Open Source — kein Lock-in
Keycloak steht unter der Apache-2.0-Lizenz, wurde ursprünglich von Red Hat entwickelt und ist heute ein CNCF Incubating Project. Standardbasierte Protokolle (OAuth 2.0, OpenID Connect, SAML 2.0) stellen sicher, dass Ihre Integrationen mit jedem Anbieter funktionieren. Ihre Realms, Benutzer und Konfiguration gehören Ihnen — nicht Ihrem Dienstleister.
Managed Keycloak Preise
Rechenressourcen des Cloud-Anbieters werden separat verrechnet. PostgreSQL-Datenbank inklusive. Support während Bürozeiten inklusive; 24/7-Support-Plan optional.
Kontaktieren Sie uns für eine AnforderungsanalyseWas VSHN und Inventage liefern
24/7-Betrieb und Monitoring durch VSHN
Engineering-Expertise für Keycloak durch Inventage
Automatische tägliche Backups mit verschlüsseltem Off-Site-Speicher
Kontinuierliche Upgrades auf die neueste Keycloak-Version
Proaktives Einspielen von Sicherheitspatches
Betrieb auf cloudscale.ch, Exoscale, Enterprise Private Cloud, On-Premises und weiteren Anbietern via Servala
Individuelle Themes, Erweiterungen und Enterprise-Integrationen werden unterstützt
Consulting- und Onboarding-Paket verfügbar (CHF 8'000 / 5 Tage)
Referenzen
Managed Keycloak FAQ
Was ist Keycloak?
Keycloak ist eine Open-Source-Lösung für Identity and Access Management (IAM), die Single Sign-On (SSO), Multi-Faktor-Authentifizierung, Social Login, User Federation mit LDAP und Active Directory sowie feingranulare Autorisierung bietet. Keycloak unterstützt Industriestandard-Protokolle wie OAuth 2.0, OpenID Connect und SAML 2.0. Das Projekt wurde von Red Hat initiiert und ist heute ein CNCF Incubating Project unter Apache-2.0-Lizenz.
Wer betreibt managed Keycloak?
VSHN übernimmt den Level-2-Betrieb — 24/7-Monitoring, Infrastruktur-Management, Patching, Upgrades, Backups und Incident-Response. Inventage leistet Level-3-Engineering-Support — Expertenanalyse der Keycloak-Konfiguration, individuelle Erweiterungen und Kernprodukt-Issues. Zusammen deckt dieses Drei-Stufen-Modell (Ihr Team für Level-1-Endbenutzer-Support, VSHN für den Betrieb, Inventage für das Engineering) den gesamten Support-Stack ab.
Welches SLA ist für managed Keycloak verfügbar?
Der Best-Effort-Plan ab CHF 360 pro Monat umfasst professionellen Betrieb ohne formale Verfügbarkeitsgarantie — geeignet für Entwicklungs- und Staging-Umgebungen. Der Guaranteed-Availability-Plan ab CHF 1'500 pro Monat bietet 99.99% Uptime-SLA mit zwei Keycloak-Instanzen und einer PostgreSQL-Datenbank, abgesichert durch 24/7-Engineer-Support. Eine dedizierte Test- und Entwicklungsinstanz auf Best-Effort-Stufe ist inklusive.
Welche Cloud-Anbieter werden unterstützt?
Managed Keycloak ist auf Schweizer Cloud-Anbietern verfügbar, darunter cloudscale.ch und Exoscale, die beide Rechenzentren ausschliesslich in der Schweiz betreiben. Über Servala ist Keycloak auch auf Xelon, Switch, Levigo, APPUiO, Managed OpenShift und Enterprise Private Cloud verfügbar. Für Organisationen mit Anforderungen an die Datenresidenz empfehlen wir Schweizer Anbieter.
Wie werden Backups gehandhabt?
Alle Keycloak-Daten werden in einer managed PostgreSQL-Datenbank gespeichert. Automatische tägliche Backups laufen um 22:00 Uhr mit sechs aufbewahrten Kopien und bis zu 500 GiB kumulativem Speicher. Die Backups sind im Ruhezustand verschlüsselt. VSHN nutzt CloudNativePG mit Barman für die Backup-Orchestrierung. Löschschutz ist als zusätzliche Sicherung verfügbar.
Kann ich individuelle Themes und Erweiterungen nutzen?
Ja. Managed Keycloak unterstützt individuelle Themes für Login-Seiten, Kontoverwaltung und E-Mail-Vorlagen — inklusive Logos, Farben, Schriftarten und eigener Stylesheets. Eigene Erweiterungen werden über Container-Images unterstützt. Inventage entwickelt individuelle Authenticators, Event Listeners, Protocol Mappers und Federation Providers im Rahmen des Level-3-Engineering-Service.
Welche Keycloak-Features sind enthalten?
Jede managed Keycloak-Instanz unterstützt bis zu 100 Realms mit unbegrenzten Benutzern, Zugang zur Admin-Konsole, integrierten Metriken und Dashboards, individueller Subdomain-Konfiguration, keycloak-config-cli für deklarative Konfiguration und TLS-verschlüsselter PostgreSQL-Datenbank. Hochverfügbarkeits-Konfigurationen verwenden Infinispan-Clustering über zwei oder drei Instanzen mit unterbrechungsfreier Wartung.
Warum ist managed Keycloak wichtig für die digitale Souveränität?
Identität ist der Dienst, von dem jede andere Applikation für Authentifizierung und Autorisierung abhängt. Eine Open-Source-IAM-Lösung in der Schweiz zu hosten bedeutet, dass Ihre Identitäts-Infrastruktur nicht von einem ausländischen Cloud-Anbieter kontrolliert wird. Mit managed Keycloak bleiben Ihre Daten auf Schweizer Cloud-Anbietern (cloudscale.ch, Exoscale), Ihre Konfiguration ist portabel dank offener Standards (OAuth 2.0, OpenID Connect, SAML 2.0), und Sie sind nie an VSHN gebunden — ein Wechsel zu einem anderen Anbieter oder Self-Hosting ist jederzeit möglich.
Wie unterscheidet sich managed Keycloak vom Selbstbetrieb?
Keycloak selbst zu betreiben erfordert Kubernetes-Know-how, Datenbankadministration, Backup-Automatisierung, Security-Patching und Pikettdienst. Managed Keycloak liefert das alles als Service zu einem festen Monatspreis. VSHN kümmert sich um Infrastruktur und Betrieb, während Inventage Engineering-Expertise beisteuert, die intern schwer aufzubauen wäre. Für Produktions-Workloads bietet der Guaranteed-Availability-Plan 99.99% SLA und 24/7-Support.
Wie starte ich?
Am schnellsten bestellen Sie managed Keycloak über Servala unter servala.com/service/keycloak/ — Self-Service-Bereitstellung auf dem Cloud-Anbieter Ihrer Wahl. Für Enterprise-Deployments mit individuellen Anforderungen kontaktieren Sie uns über das untenstehende Formular. VSHN und Inventage bieten ein Consulting- und Onboarding-Paket (CHF 8'000 für 5 Tage, 40 Stunden) mit Architektur-Design, Realm-Konfiguration, Identity-Provider-Integration und Theme-Anpassung.
Kontakt
Managed Keycloak oder IAM-Consulting gesucht? Bestellen Sie auf Servala unter servala.com/service/keycloak/ oder kontaktieren Sie uns für ein kostenloses Erstgespräch mit VSHN und Inventage. Möchten Sie zuerst mit einem Kunden sprechen? Wir stellen gerne ein Referenzgespräch her.
Kostenloses Gespräch buchenOder senden Sie uns eine Nachricht