Hostzero Logo

Auth0 Exit • Open-Source-SSO

Managed Keycloak

Wir planen, betreiben und sichern Keycloak-basiertes Single Sign-On für Sie — OIDC, SAML, passwordless — in unserem Frankfurter Rechenzentrum. Die souveräne Alternative zu Auth0 und Okta, ohne Kosten pro Nutzer und ohne US-Abhängigkeit.

OIDC & SAML
Passwordless (FIDO2)
Frankfurt, Deutschland
24/7 Managed Operations
Keine Kosten pro Nutzer
sso

Ausgangslage

Auth0 und Okta haben Ihre Identity-Ebene in der Hand — und rechnen pro Nutzer ab

Die Preise von Auth0 skalieren mit den monatlich aktiven Nutzern — Ihre Identity-Rechnung wächst also mit Ihrem Erfolg. Und die Daten hinter Ihren Logins liegen auf einer US-kontrollierten Plattform, die Sie weder vollständig prüfen noch migrieren können. Keycloak macht dasselbe — OIDC, SAML, MFA, passwordless — aber es ist Open Source, und es gehört Ihnen.

  • Open Source — keine Pro-MAU-Gebühren, keine Seat-Kosten
  • Dieselben Standards, die Sie schon nutzen (OIDC, SAML 2.0)
  • Ihre Nutzer- und Identitätsdaten bleiben in Deutschland
  • NIS2-fähig: MFA, passwordless, revisionssicherer Zugriff

Das Angebot

Was „Managed Keycloak"
bei Hostzero bedeutet

Wir betreiben den Cluster 24/7

Sicherheitspatches sofort eingespielt

99,9 % Verfügbarkeits-SLA

Ihre Identitätsdaten bleiben in Deutschland

Kein Vendor-Lock-in — jederzeit exportierbar

Gebaut für Single Sign-On in der Praxis

Maßgeschneiderte SSO-Konzepte

Auf Ihr Geschäft zugeschnittene SSO-Strategien — aus jahrelangem Produktivbetrieb von Keycloak, nicht aus einer Vorlage.

Verzeichnis-Integration

Nahtlose Anbindung an Active Directory, LDAP und Cloud-Verzeichnisse (Entra ID / Azure AD) — ohne Nutzermigration.

Passwordless

FIDO2 und WebAuthn für mehr Sicherheit und ein reibungsloseres Login als Passwörter oder SMS-Codes.

Open Source

Automatisiert mit unserem Open-Source-Keycloak-Operator

Hostzero entwickelt und pflegt einen Open-Source-Keycloak-Operator für Kubernetes, der den Produktivbetrieb von Keycloak deutlich vereinfacht.

Der Operator ermöglicht unter anderem:

  • Deklaratives Deployment und Konfiguration von Keycloak
  • Reproduzierbare Setups über GitOps-Workflows
  • Vereinfachte Updates und Lifecycle-Management
  • Saubere Integration in bestehende Kubernetes-Plattformen

Keycloak Operator Dokumentation

keycloak-realm.yaml
apiVersion: keycloak.hostzero.com/v1beta1
kind: KeycloakRealm
metadata:
  name: production
spec:
  realm: enterprise
  ssoEnabled: true
  mfaPolicy: required
  identityProviders:
    - type: azure-ad
      alias: corporate
    - type: oidc
      alias: external

Transparente Preise

Pakete & Preise

Zwei Wege der Zusammenarbeit: eine einmalige SSO-Implementierung oder vollständig gemanagter Betrieb. Keine nutzerbasierte Abrechnung.

SSO-Implementierung

SSO-Implementierung

Wir planen, integrieren und migrieren Ihr SSO weg von Auth0/Okta

SSO-Architektur & Realm-Design
App-Integration (OIDC/SAML)
Verzeichnis-Anbindung (AD/LDAP/Entra ID)
Migration von Auth0/Okta
ab €499 einmalig
Implementierung anfragen
Managed Keycloak

Managed Keycloak

Wir betreiben es 24/7 — produktionsreif, vollständig gemanagt

24/7-Betrieb & Monitoring
Sicherheitspatches & Updates
99,9 % Verfügbarkeits-SLA
Backups & Disaster Recovery
MFA-/Passwordless-Policy-Management
Add-on

NIS2- / Audit-Readiness-Paket

Für regulierte und kritische Infrastruktur: MFA- & SSO-Härtung, Passwordless-Rollout, Zugriffsdokumentation und Security-Reviews.

MFA-/SSO-HärtungDokumentationSecurity-Reviews
Compliance-Setup besprechen

Migration

Von Auth0 zu Keycloak — ohne Unterbrechung im Betrieb

01

Audit

Apps, Identity-Provider, Verzeichnisse und Login-Flows erfassen

02

Parallelbetrieb

Keycloak läuft neben Auth0; wir binden OIDC/SAML an und verbinden Ihre Verzeichnisse

03

Cutover

Apps wechseln auf Keycloak; Auth0 bleibt während des Übergangs als Fallback

04

Betrieb

Wir betreiben 24/7 — Patches, MFA-Policy, SLA; Sie verabschieden sich von der nutzerbasierten Abrechnung

Warum Teams Hostzero für SSO wählen

Als kleines, spezialisiertes Team von Open-Source-Experten bieten wir persönlichen Service und tiefe Expertise in Keycloak und SSO.

Tiefe Expertise

Über fünf Jahre Produktivbetrieb eigener Keycloak-Instanzen — wir betreiben es, nicht nur installieren.

Direkter Draht

Sie arbeiten direkt mit den Engineers, die Ihren Stack betreiben. Keine Mittelsmänner, keine Ticket-Warteschlange.

Maßgeschneidert

Auf Ihre Anforderungen zugeschnitten — kein One-size-fits-all-SSO.

Alles verbinden

Alles verbinden — über SAML und OIDC

Mit Keycloak und unserer SAML/OIDC-Expertise verbinden wir praktisch jede Plattform — Kubernetes, Cloud-Dienste, Enterprise-Apps — mit einer zentralen Identität. Zentralisierte Zugriffskontrolle erhöht die Sicherheit und vereinfacht die Nutzerverwaltung, on-premise oder in der Cloud.

„Wir haben alle Dienste angebunden, die unser Team aus Software-Entwicklern und Designern nutzt — inklusive komplexer Tools wie Kubernetes und Drittsoftware, bei denen Keycloak jetzt als IdP dient. Das hat den Aufwand für die Nutzerverwaltung deutlich reduziert und unsere Sicherheit insgesamt erhöht."

Ljubomir Radoš, Kickstage

Ljubomir Radoš, Kickstage, Kickstage

FAQ

Häufige Fragen

Jetzt starten

Bereit, Ihre Identity-Ebene selbst zu besitzen?

Sprechen Sie mit einem Fachexperten — 30 Minuten, kein Verkaufsgespräch. Wir schauen uns Ihr Auth0/Okta-Setup an und sagen Ihnen ehrlich, was eine Keycloak-Migration bedeuten würde.