Mit dem angekündigten Wartungsende des SAP Identity Management (SAP IDM) ab 2028 stehen viele Unternehmen vor der strategischen Frage, wie sie ihr bestehendes Identity- und Access-Management langfristig modernisieren und nachhaltig betreiben können. Die Abkündigung zwingt Organisationen, alternative Lösungen zu evaluieren, die nicht nur die bisherigen Funktionen ersetzen, sondern auch neue Anforderungen wie Cloud-Integration, moderne Authentifizierungsverfahren und agile Erweiterbarkeit erfüllen. Eine zunehmend verbreitete Option ist Keycloak – ein Open-Source-IAM-System, das sich durch Flexibilität, offene Standards und hohe Integrationsfähigkeit auszeichnet.
Keycloak bietet zentrale IAM-Funktionen wie Single-Sign-On (SSO), Benutzer- und Rollenverwaltung sowie Identity Brokering. Es setzt auf etablierte Protokolle wie OpenID Connect, OAuth 2.0 und SAML 2.0, was die Integration in unterschiedlichste Applikationen erleichtert. Besonders stark zeigt sich Keycloak bei den verfügbaren Authentifizierungsverfahren: Neben klassischen Passwort Authentifizierungen ermöglicht es Multi-Faktor-Authentifizierung (MFA), passwortlose Verfahren (z. B. WebAuthn/FIDO2), Social Logins oder die Verwendung externer Identity Provider. Damit unterstützt Keycloak moderne Zero-Trust-Security-Architekturen und steigert zugleich die Benutzerfreundlichkeit durch systemübergreifende, einheitliche Anmeldeprozesse.
In hybriden Systemlandschaften entfaltet Keycloak sein Potenzial besonders deutlich. Ein typisches Szenario ist die Anbindung von SAP SuccessFactors über OpenID Connect und der anschließenden Nutzung von Keycloak als zentralen Identity Provider für Mitarbeitende. Die SAP Business Technology Platform (BTP) lässt sich ebenfalls über OAuth 2.0 / OIDC integrieren, wodurch User in verschiedenen Cloud-Anwendungen ein einheitliches SSO-Erlebnis erfahren. Für ein On-Prem-S/4HANA-System wird Keycloak über SAML 2.0 angebunden, sodass auch dort kein separates Identity-Management mehr notwendig ist. In Kombination mit SCIM-Schnittstellen oder definierten Provisionierungsprozessen kann Keycloak zudem als Orchestrierungsplattform für ein User-Lifecycle Management dienen.
Keycloak stellt für Unternehmen eine attraktive Alternative zu SAP IDM dar – offen, flexibel, Open Source und besonders geeignet für hybride IT-Landschaften. Mit seinen modernen Authentifizierungsmethoden und standardisierten Schnittstellen ermöglicht es eine zentrale, konsistente Identity-Verwaltung. Für die Zukunft ist zu erwarten, dass Keycloak seine Integrationsfähigkeit weiter ausbaut und insbesondere im Enterprise-Umfeld an Bedeutung gewinnt – besonders für Unternehmen, die ihre IAM-Strategie cloud-orientiert und nachhaltig ausrichten wollen.
Das Wartungsende von SAP IDM erfordert eine zukunftssichere Strategie. Gerne begleiten wir Sie bei der Transformation von der Ablösung bestehender IDM-Strukturen bis zur Einführung moderner Lösungen wie Keycloak. Mehr dazu finden Sie unter unseren Leistungen.
