🔐 SSO mit Keycloak: Ein Login für alles

Wie wir bei 4future sichere, zentrale Zugänge umsetzen

Digitale Plattformen sind nur dann nutzbar, wenn der Zugang einfach und sicher ist. Je mehr Tools, Dienste und Systeme dazukommen, desto schwieriger wird es aber, den Überblick über Passwörter, Benutzerkonten und Berechtigungen zu behalten – für Nutzer:innen ebenso wie für Administrator:innen.

Wir bei 4future bauen deshalb ein zentrales Login-System auf, das künftig alle unsere Dienste verbindet.
Die technische Basis dafür heißt: Keycloak. Dieses System ist nicht nur wichtig für die Akzeptanz von 4future.one, sondern auch für alle anderen Dienste für 4future intern, aber auch für unsere Mitglieder uns Interessenten. 

👥 Heute: Viele Logins, viel Verwirrung

Derzeit gibt es bei uns verschiedene Login-Systeme, die unabhängig voneinander funktionieren – mit teils identischen, teils komplett getrennten Zugangsdaten:

• Das E-Mail-Passwort ist gleich wie das für Drive.ccc.at (OwnCloud)

• Für WordPress (Website & Blog) braucht man einen separaten Zugang

• Bei billing.clubcomputer.at (Mitgliedsbeiträge & Rechnungen) gilt wieder ein anderes Passwort

• Unser Forum forum.4future.community (Discourse) verwendet WordPress zur Authentizierung

• Wiki, LMS & Co. arbeiten isoliert

• Für unsere Windows basierten Server verwenden wir Active Directory
• Alle unsere Linux Server haben getrennte Logins

🔁 Ergebnis: Verwirrung, Passwort-Chaos, vergessene Logins – und viel manueller Aufwand im Hintergrund.

🔑 Morgen: SSO mit Keycloak – Ein Login für alles

Mit Keycloak lösen wir genau dieses Problem:
Ein zentrales Login-System, das mit allen Plattformen kommuniziert – unabhängig davon, ob es sich um WordPress, Nextcloud, Discourse, unsere Academy, das Wiki oder interne Tools handelt.

✅ Vorteile für Nutzer:innen in Zukunft:

• Nur ein Login für alle Dienste

• Klar definierte Rollen & Berechtigungen

• Kein Passwort-Chaos mehr

• DSGVO-konform, da selbst betrieben

✅ Vorteile für uns:

• Zentrale Verwaltung von Benutzerkonten

• Weniger Supportaufwand und Fragen 

• Sichere, transparente Rechtevergabe

• Automatisierbares Rollensystem

🧠 Was ist Keycloak?

Keycloak ist eine Open-Source-Lösung für sogenannte Single Sign-On (SSO)-Systeme. Sie erlaubt es, sich einmal anzumelden – und dann auf mehrere Dienste zuzugreifen, ohne sich erneut einloggen zu müssen.

Keycloak unterstützt moderne Protokolle wie:

• OIDC (OpenID Connect)

• OAuth 2.0

• SAML 2.0

Das macht es kompatibel mit einer Vielzahl von Plattformen – von klassischen Web-Apps bis zu modernen Cloud-Diensten.

🔐 Sicherheit & Datenschutz – wie wir Keycloak betreiben

Wir setzen Keycloak hochverfügbar auf eigener Infrastruktur ein – vollständig unter unserer Kontrolle, ohne Hyperscaler oder externe Dienstleister.

Technische Eckpunkte des SSO mit Keycloak:

• Zwei Keycloak-Server hinter einem Loadbalancer mit HAProxy

• Zugriff über HTTPS mit Let’s Encrypt-Zertifikaten

• Datenhaltung im PostgreSQL-Cluster

• Rollenzuweisung & Realm-Struktur für differenzierte Rechte

• Monitoring, Updates & Pflege durch unser internes Tech-Team

Jede Anmeldung erfolgt verschlüsselt – und Nutzer:innen behalten die volle Kontrolle über ihre Daten.

🚦 Gestufter Rollout: Schritt für Schritt zur zentralen Anmeldung

Der Umstieg auf ein zentrales Login-System (SSO mit Keycloak) ist kein „Big Bang“, sondern ein geplanter, technischer Migrationsprozess.
Wir binden aktuell ein System nach dem anderen an Keycloak an – etwa Forum, Wiki, Cloud-Speicher, Academy, CRM, Maildienste und mehr.

In dieser Phase können ausschließlich Mitarbeitende das neue Login-System nutzen – um technische Abläufe zu testen, Rollen zuzuweisen und die Integration abzusichern.

Unser Rollout-Plan in drei Phasen:

1. Phase 1 – Mitarbeitende & Administrator:innen
   ✅ Zugriff auf alle bereits angebundenen Systeme
   ✅ Test der Rollenvergabe & Rechteverwaltung
   ✅ Technischer Feinschliff

2. Phase 2 – Community-Mitglieder (geplant)
   👉 Sobald alle Kernsysteme technisch stabil laufen
   👉 Erste Schulungen & Hinweise zur Umstellung
   👉 Zugang zu Forum, Wiki, Academy & Co. mit einem Login

3. Phase 3 – Öffentliche Registrierung für Follower (später)
   👉 Geplanter Start nach erfolgreicher Einführung für Mitglieder
   👉 Registrierung für Newsletter, Veranstaltungen oder öffentliche Inhalte
   👉 Mit klaren Berechtigungen & Datenschutzvorgaben

So stellen wir sicher, dass Sicherheit, Benutzerfreundlichkeit und Stabilität im Gleichgewicht bleiben – bei jedem Schritt.

🤝 Du willst mitgestalten? Wir suchen Entwickler:innen!

Ein SSO mit Keycloak (Single Signon) entfaltet seine volle Stärke erst, wenn es intelligent mit anderen Plattformen kommuniziert.
Die Anmeldung in z. B. Wiki.js funktioniert bereits – aber die automatische Rollenzuweisung bei der Anmeldung muss noch gescriptet werden. Genau hier brauchen wir Unterstützung.

Wir suchen:

• 🔧 Entwickler:innen mit Erfahrung in OAuth2 / OIDC / SAML

• 🧠 Menschen, die gerne an Schnittstellen & Automatisierung arbeiten

• 🛠️ Praktiker:innen, die uns bei der Integration mit Discourse, WordPress, Nextcloud, Git oder Wiki helfen können

Auch kleine Beiträge helfen – z. B. ein Skript, das bei Login automatisch die passende Rolle im Wiki setzt.

📬 Melde dich bei uns unter hello@4future.foundation oder direkt im Forum

Gemeinsam bauen wir eine Plattform, die nicht nur funktioniert – sondern begeistert.

💙 Warum wir das tun

Weil digitale Identität nicht Konzernen gehören darf. Wenn Du Dich über Microsoft, Google, Facebook gegenüber Diensten Authentizierst, dann stellt Dir das Unternehmen Bequemlichkeit im Tausch gegen Deine Daten zur Verfügung. 
Weil Sicherheit und Benutzerfreundlichkeit kein Widerspruch sein müssen.
Weil wir glauben, dass Community nur funktioniert, wenn man Vertrauen in die Infrastruktur hat.

📬 Unterstütze uns beim Aufbau

Ein solches SSO mit Keycloak zu entwickeln, betreiben und pflegen kostet Zeit, Engagement und Geld.
Wenn du willst, dass 4future.one zu einer sicheren, stabilen und unabhängigen Plattform für alle wird – dann unterstütze uns bitte mit deiner Spende:

🎯 Jetzt spenden – für digitale Selbstbestimmung

#Keycloak #SSO #DigitaleSouveränität #OpenSource #4futureone #Sicherheit #Datenschutz #Login