Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 7. März 2026

Föderierte Identitäten mit Didit und Keycloak: Ein starkes Duo (DE)

Erfahren Sie, wie Sie Didits robuste Identitätsverifizierungsfunktionen mit Keycloak integrieren, um ein sicheres, skalierbares und konformes föderiertes Identitätssystem zu schaffen.

Von DiditAktualisiert
thumbnail.png

Nahtlose IntegrationKeycloak bietet eine robuste Open-Source-Lösung für Identitäts- und Zugriffsmanagement, die durch die Integration externer Identitätsverifizierungsdienste wie Didit erheblich erweitert werden kann.

Erhöhte Sicherheit und ComplianceDie Kombination von Keycloaks IAM mit Didits fortschrittlichen Verifizierungsprodukten, wie ID-Verifizierung und passiver & aktiver Lebenderkennung, stärkt die Sicherheit und hilft, regulatorische Compliance-Anforderungen wie KYC und AML zu erfüllen.

Optimierte BenutzererfahrungFöderierte Anmeldeinformationen reduzieren die Reibung für Benutzer, indem sie die Wiederverwendung bestehender digitaler Identitäten ermöglichen, während Didit sicherstellt, dass die zugrunde liegende Identität legitim und verifiziert ist, wodurch eine vertrauenswürdige Umgebung geschaffen wird.

Didits modularer VorteilDidits KI-native, modulare Architektur und kostenloses "Core KYC" bieten unübertroffene Flexibilität und Kosteneffizienz für die Integration verschiedener Identitätsprüfungen in jedes Keycloak-basierte föderierte System.

Die Macht föderierter Anmeldeinformationen

In der heutigen digitalen Landschaft erwarten Benutzer einen nahtlosen Zugriff auf Dienste, ohne für jede Plattform neue Konten erstellen zu müssen. Föderierte Anmeldeinformationen lösen dieses Problem, indem sie es Benutzern ermöglichen, sich einmal bei einem vertrauenswürdigen Identitätsanbieter (IdP) zu authentifizieren und Zugriff auf mehrere Dienstanbieter (SPs) zu erhalten. Dies verbessert nicht nur die Benutzererfahrung, sondern zentralisiert auch das Identitätsmanagement, reduziert die Angriffsfläche und vereinfacht die Compliance. Keycloak, als führende Open-Source-Lösung für Identitäts- und Zugriffsmanagement (IAM), ist hervorragend darin, diese Föderation zu erleichtern und Protokolle wie OpenID Connect und SAML zu unterstützen.

Die Stärke föderierter Anmeldeinformationen hängt jedoch von der Vertrauenswürdigkeit der zugrunde liegenden Identität ab. Wie stellen Sie sicher, dass die von einem IdP behauptete Identität tatsächlich einer echten, legitimen Person zugeordnet ist? Hier wird eine robuste Identitätsverifizierungsplattform unerlässlich. Die Integration einer Lösung wie Didit mit Keycloak ermöglicht es Unternehmen, die Authentizität von Identitäten an kritischen Stellen, wie der Erstregistrierung oder bei risikoreichen Transaktionen, zu überprüfen und sicherzustellen, dass selbst föderierte Benutzer gründlich geprüft werden.

Warum Didit mit Keycloak integrieren?

Keycloak bietet eine solide Grundlage für IAM, führt jedoch keine tiefgehende Identitätsprüfung oder Betrugsprävention durch. Didit füllt diese Lücke, indem es eine umfassende Suite von KI-nativen Identitätsverifizierungsprodukten anbietet, die nahtlos in Keycloak-Workflows integriert werden können. Diese Integration schafft eine beeindruckende Verteidigung gegen Identitätsbetrug und verbessert die Compliance-Position.

Stellen Sie sich ein Szenario vor, in dem ein Benutzer sich über ein soziales Login (föderierte Identität) über Keycloak registriert. Während Keycloak die Authentifizierung mit dem sozialen IdP übernimmt, kann Didit eingreifen, um ID-Verifizierung durchzuführen, das amtliche Dokument des Benutzers zu überprüfen und sogar passive & aktive Lebenderkennung durchzuführen, um zu bestätigen, dass der Benutzer eine echte, anwesende Person und kein Deepfake oder Spoofing-Versuch ist. Dieser mehrschichtige Ansatz stellt sicher, dass die föderierte Identität nicht nur authentifiziert, sondern auch verifiziert wird.

Darüber hinaus kann für Branchen, die eine strenge Einhaltung von Vorschriften erfordern, Didits AML-Screening & -Überwachung nach der Föderation ausgelöst werden, um sicherzustellen, dass der Benutzer nicht auf Beobachtungslisten steht. Diese gebündelte Leistung ermöglicht es Unternehmen, die Bequemlichkeit föderierter Identitäten zu nutzen und gleichzeitig höchste Sicherheits- und Compliance-Standards aufrechtzuerhalten.

Praktische Integrationsszenarien

Die Integration von Didit mit Keycloak kann auf verschiedene Weisen erfolgen, abhängig von Ihrem spezifischen Anwendungsfall und Workflow. Ein gängiger Ansatz besteht darin, Keycloaks Event-Listener oder benutzerdefinierte Benutzerflüsse zu verwenden, um Didits Verifizierungsdienste auszulösen.

1. Verifizierung nach der Registrierung

Nachdem sich ein Benutzer erfolgreich über einen föderierten IdP durch Keycloak authentifiziert hat, können Sie Keycloak so konfigurieren, dass der Benutzer zu einem Didit-gestützten Verifizierungsfluss weitergeleitet wird. Dies könnte Folgendes umfassen:

  • Dokumentenprüfung: Der Benutzer lädt sein Ausweisdokument hoch, das Didits ID-Verifizierung (OCR, MRZ, Barcodes) verarbeitet, um Daten zu extrahieren und auf Authentizität zu prüfen.
  • Lebenderkennung: Didits passive & aktive Lebenderkennung stellt sicher, dass der Benutzer lebendig und anwesend ist und verhindert Präsentationsangriffe.
  • Gesichtsabgleich: Ein 1:1 Gesichtsabgleich kann das Selfie des Benutzers mit dem Foto auf seinem Ausweisdokument vergleichen.

Sobald Didit die Verifizierung abgeschlossen hat, können die Ergebnisse über Webhooks oder API-Aufrufe an Keycloak zurückgesendet werden, um das Profil des Benutzers mit einem 'verifiziert'-Status zu aktualisieren oder weitere Aktionen auszulösen.

2. Progressive Profilerstellung und Step-Up-Authentifizierung

Für Anwendungen, die unterschiedliche Sicherheitsstufen erfordern, können Sie eine progressive Profilerstellung implementieren. Die anfängliche föderierte Authentifizierung bietet grundlegenden Zugriff, und risikoreichere Aktionen (z. B. große Finanztransaktionen, Zugriff auf sensible Daten) lösen einen Step-Up-Verifizierungsprozess mit Didit aus. Keycloaks Authentifizierungsabläufe können so konfiguriert werden, dass sie eine zusätzliche Verifizierung anfordern, wie z. B. eine neue NFC-Verifizierung eines E-Passes für die höchste Sicherheitsstufe, bevor der Zugriff auf sensible Ressourcen gewährt wird.

3. Kontinuierliche Überwachung und Compliance

Didits AML-Screening & -Überwachung kann integriert werden, um Benutzeridentitäten kontinuierlich mit Sanktionslisten und PEP-Datenbanken abzugleichen. Dies ist entscheidend für die laufende Compliance, insbesondere für Finanzdienstleistungen. Keycloak kann diese Prüfungen regelmäßig auslösen oder auf Webhook-Benachrichtigungen von Didit reagieren, wenn sich der Status eines Benutzers ändert.

Datenaufbewahrung und Datenschutz in einem föderierten System

Beim Umgang mit sensiblen Identitätsdaten, insbesondere in einem föderierten Kontext, sind Datenaufbewahrung und Datenschutz von größter Bedeutung. Didit fungiert als Datenverarbeiter, wobei Sie der Datenverantwortliche bleiben. Didit wurde entwickelt, um die DSGVO und andere lokale Datenschutzvorschriften zu unterstützen und konfigurierbare Datenaufbewahrungsrichtlinien anzubieten. Sie können Aufbewahrungsfristen von 1 Monat bis 10 Jahren festlegen oder sogar einzelne Sitzungen manuell über die Business Console löschen. Diese granulare Kontrolle stellt sicher, dass Ihre föderierte Identitätslösung den sich entwickelnden Datenschutzbestimmungen entspricht, unabhängig davon, wo sich Ihre Benutzer authentifizieren.

Wie Didit hilft

Didit ist die KI-native, entwicklerfreundliche Identitätsplattform, die Keycloaks robuste IAM-Funktionen perfekt ergänzt. Mit einer offenen, modularen Architektur ermöglicht Didit die Plug-and-Play-Identitätsprüfungen genau dort, wo Sie sie in Ihren Keycloak-orchestrierten Workflows benötigen. Didits kostenloses "Core KYC" bedeutet, dass Sie ohne Vorabkosten starten können, um Identitäten effizient und effektiv zu verifizieren.

Unsere umfassende Suite umfasst ID-Verifizierung (OCR, MRZ, Barcodes), passive & aktive Lebenderkennung zur Betrugsprävention, 1:1 Gesichtsabgleich & Gesichtssuche für biometrische Authentifizierung und AML-Screening & -Überwachung für Compliance. Für altersbeschränkte Dienste ist unsere datenschutzfreundliche Altersschätzung von unschätzbarem Wert. Jedes Produkt ist so konzipiert, dass es sich nahtlos über saubere APIs integrieren lässt, was es Entwicklern leicht macht, eine ausgeklügelte Identitätsverifizierung in Keycloaks Abläufe zu integrieren.

Didits KI-nativer Ansatz gewährleistet hohe Genauigkeit und kontinuierliche Verbesserung der Betrugserkennung. Durch die Nutzung von Didit können Sie Vertrauen automatisieren, Risiken orchestrieren und strukturierte Identitätsdaten gewinnen, wodurch Ihr Keycloak-gestütztes föderiertes Identitätssystem zu einer uneinnehmbaren Festung der Sicherheit und Bequemlichkeit wird.

Bereit zum Start?

Möchten Sie Didit in Aktion sehen? Fordern Sie noch heute eine kostenlose Demo an.

Beginnen Sie kostenlos mit der Verifizierung von Identitäten mit Didits kostenlosem Tarif.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
Föderierte Identitäten mit Didit und Keycloak implementieren