grommunio-auth erweitert die grommunio-Plattform um zentrale Authentifizierungs- und Single-Sign-On-Funktionen. Die Lösung basiert auf Keycloak und unterstützt moderne Standards wie OpenID Connect, OAuth2 und SAML.

Dadurch können bestehende Identity- und Benutzerverwaltungssysteme in die Groupware-Plattform integriert werden.

grommunio-auth basiert auf Keycloak, einer Open-Source-Plattform für Identity- und Access-Management.

Keycloak unterstützt:

Single Sign-On (SSO)
Multi-Faktor-Authentifizierung (MFA)
Benutzer- und Rollenverwaltung
OpenID Connect
OAuth2
SAML
Identity Federation

Dadurch eignet sich grommunio-auth sowohl für kleinere Linux-Umgebungen als auch für Enterprise-Infrastrukturen.

Ja. grommunio-auth unterstützt zentrale Single-Sign-On-Architekturen über OpenID Connect und SAML.

Benutzer können sich dadurch mit bestehenden Unternehmenskonten authentifizieren, ohne separate Zugangsdaten innerhalb der Groupware verwalten zu müssen.

Ja. Die Plattform unterstützt die Integration in bestehende Identity- und SSO-Umgebungen.

Typische Integrationen:

Keycloak
Microsoft Entra ID / Azure AD
Authentik
Okta
Active Directory Federation Services
andere OpenID-Connect- oder SAML-kompatible Anbieter

Dadurch kann grommunio als Teil einer bestehenden Identity-Strategie betrieben werden.

Ja. Über Keycloak lassen sich unterschiedliche Multi-Faktor-Mechanismen integrieren.

Dazu gehören unter anderem:

TOTP
Authenticator Apps
WebAuthn
Hardware-Token
passwortlose Authentifizierung

Dadurch können zentrale Sicherheitsrichtlinien konsistent umgesetzt werden.

Ja. Keycloak unterstützt die Anbindung bestehender LDAP- und Active-Directory-Umgebungen. Benutzerkonten können dadurch zentral verwaltet und für die Authentifizierung innerhalb von grommunio genutzt werden.

Ja. OpenID Connect (OIDC) ist einer der zentralen Authentifizierungsstandards innerhalb von grommunio-auth. Dadurch lassen sich moderne SSO-Architekturen für Linux-, Cloud- und Hybrid-Umgebungen umsetzen.

Ja. In produktiven SSO-Umgebungen kann der lokale Login vollständig deaktiviert werden. Authentifizierungsanfragen werden dann direkt an den zentralen Identity Provider weitergeleitet. Dadurch entsteht ein konsistentes Login-Verhalten über alle angebundenen Systeme hinweg.

Ja. Die Lösung eignet sich für produktive Enterprise- und Linux-Umgebungen mit zentralen Anforderungen an:

Identity Management
Zugriffskontrolle
Sicherheitsrichtlinien
Benutzerverwaltung
Multi-Faktor-Authentifizierung
Single Sign-On

Durch die Open-Source-Basis bleibt die Plattform flexibel und transparent erweiterbar.

Ja. Besonders in Kombination mit:

XWiki
OpenProject
Nextcloud
Keycloak
Linux-Infrastrukturen

lassen sich vollständig integrierte Open-Source-Kollaborationsplattformen aufbauen. Dadurch können Unternehmen zentrale Identity- und Sicherheitskonzepte über mehrere Systeme hinweg konsistent umsetzen.

Ja. grommunio-auth basiert vollständig auf Open-Source-Technologien und lässt sich innerhalb eigener Linux- oder Rechenzentrums-Infrastrukturen betreiben.

Dadurch behalten Organisationen die Kontrolle über:

Benutzerverwaltung
Authentifizierungsprozesse
Sicherheitsrichtlinien
Datenhaltung
Infrastruktur
Integrationen

Dies macht die Plattform besonders interessant für Unternehmen, Behörden und Organisationen mit Fokus auf digitale Souveränität und europäische Open-Source-Strategien.