Auth0 Exit • Open-Source-SSO
Managed Keycloak
Wir planen, betreiben und sichern Keycloak-basiertes Single Sign-On für Sie — OIDC, SAML, passwordless — in unserem Frankfurter Rechenzentrum. Die souveräne Alternative zu Auth0 und Okta, ohne Kosten pro Nutzer und ohne US-Abhängigkeit.
Ausgangslage
Auth0 und Okta haben Ihre Identity-Ebene in der Hand — und rechnen pro Nutzer ab
Die Preise von Auth0 skalieren mit den monatlich aktiven Nutzern — Ihre Identity-Rechnung wächst also mit Ihrem Erfolg. Und die Daten hinter Ihren Logins liegen auf einer US-kontrollierten Plattform, die Sie weder vollständig prüfen noch migrieren können. Keycloak macht dasselbe — OIDC, SAML, MFA, passwordless — aber es ist Open Source, und es gehört Ihnen.
- Open Source — keine Pro-MAU-Gebühren, keine Seat-Kosten
- Dieselben Standards, die Sie schon nutzen (OIDC, SAML 2.0)
- Ihre Nutzer- und Identitätsdaten bleiben in Deutschland
- NIS2-fähig: MFA, passwordless, revisionssicherer Zugriff
Das Angebot
Was „Managed Keycloak"
bei Hostzero bedeutet
Wir betreiben den Cluster 24/7
Sicherheitspatches sofort eingespielt
99,9 % Verfügbarkeits-SLA
Ihre Identitätsdaten bleiben in Deutschland
Kein Vendor-Lock-in — jederzeit exportierbar
Gebaut für Single Sign-On in der Praxis
Maßgeschneiderte SSO-Konzepte
Auf Ihr Geschäft zugeschnittene SSO-Strategien — aus jahrelangem Produktivbetrieb von Keycloak, nicht aus einer Vorlage.
Verzeichnis-Integration
Nahtlose Anbindung an Active Directory, LDAP und Cloud-Verzeichnisse (Entra ID / Azure AD) — ohne Nutzermigration.
Passwordless
FIDO2 und WebAuthn für mehr Sicherheit und ein reibungsloseres Login als Passwörter oder SMS-Codes.
Open Source
Automatisiert mit unserem Open-Source-Keycloak-Operator
Hostzero entwickelt und pflegt einen Open-Source-Keycloak-Operator für Kubernetes, der den Produktivbetrieb von Keycloak deutlich vereinfacht.
Der Operator ermöglicht unter anderem:
- Deklaratives Deployment und Konfiguration von Keycloak
- Reproduzierbare Setups über GitOps-Workflows
- Vereinfachte Updates und Lifecycle-Management
- Saubere Integration in bestehende Kubernetes-Plattformen
apiVersion: keycloak.hostzero.com/v1beta1
kind: KeycloakRealm
metadata:
name: production
spec:
realm: enterprise
ssoEnabled: true
mfaPolicy: required
identityProviders:
- type: azure-ad
alias: corporate
- type: oidc
alias: externalTransparente Preise
Pakete & Preise
Zwei Wege der Zusammenarbeit: eine einmalige SSO-Implementierung oder vollständig gemanagter Betrieb. Keine nutzerbasierte Abrechnung.
SSO-Implementierung
Wir planen, integrieren und migrieren Ihr SSO weg von Auth0/Okta
Managed Keycloak
Wir betreiben es 24/7 — produktionsreif, vollständig gemanagt
NIS2- / Audit-Readiness-Paket
Für regulierte und kritische Infrastruktur: MFA- & SSO-Härtung, Passwordless-Rollout, Zugriffsdokumentation und Security-Reviews.
Migration
Von Auth0 zu Keycloak — ohne Unterbrechung im Betrieb
Audit
Apps, Identity-Provider, Verzeichnisse und Login-Flows erfassen
Parallelbetrieb
Keycloak läuft neben Auth0; wir binden OIDC/SAML an und verbinden Ihre Verzeichnisse
Cutover
Apps wechseln auf Keycloak; Auth0 bleibt während des Übergangs als Fallback
Betrieb
Wir betreiben 24/7 — Patches, MFA-Policy, SLA; Sie verabschieden sich von der nutzerbasierten Abrechnung
Warum Teams Hostzero für SSO wählen
Als kleines, spezialisiertes Team von Open-Source-Experten bieten wir persönlichen Service und tiefe Expertise in Keycloak und SSO.
Tiefe Expertise
Über fünf Jahre Produktivbetrieb eigener Keycloak-Instanzen — wir betreiben es, nicht nur installieren.
Direkter Draht
Sie arbeiten direkt mit den Engineers, die Ihren Stack betreiben. Keine Mittelsmänner, keine Ticket-Warteschlange.
Maßgeschneidert
Auf Ihre Anforderungen zugeschnitten — kein One-size-fits-all-SSO.
Alles verbinden
Alles verbinden — über SAML und OIDC
Mit Keycloak und unserer SAML/OIDC-Expertise verbinden wir praktisch jede Plattform — Kubernetes, Cloud-Dienste, Enterprise-Apps — mit einer zentralen Identität. Zentralisierte Zugriffskontrolle erhöht die Sicherheit und vereinfacht die Nutzerverwaltung, on-premise oder in der Cloud.
„Wir haben alle Dienste angebunden, die unser Team aus Software-Entwicklern und Designern nutzt — inklusive komplexer Tools wie Kubernetes und Drittsoftware, bei denen Keycloak jetzt als IdP dient. Das hat den Aufwand für die Nutzerverwaltung deutlich reduziert und unsere Sicherheit insgesamt erhöht."

Ljubomir Radoš, Kickstage, Kickstage
FAQ
Häufige Fragen
Jetzt starten
Bereit, Ihre Identity-Ebene selbst zu besitzen?
Sprechen Sie mit einem Fachexperten — 30 Minuten, kein Verkaufsgespräch. Wir schauen uns Ihr Auth0/Okta-Setup an und sagen Ihnen ehrlich, was eine Keycloak-Migration bedeuten würde.