IT-Grundschutz Baustein für Keycloak

BSI IT-Grundschutz Baustein Entwurf Vorschlag

“Identity- und Access-Management mit Keycloak”

Beschreibung

Einleitung

Zielsetzung

Abgrenzung

Gefährdungslage

Unzureichende Absicherung administrativer Zugänge

Ausnutzung erweiterter Rechte

Fehlendes oder nicht zeitnahes Einspielen von Patches

Anforderungen

Basis-Anforderungen

APP.bd.6.1.A1.1 Spezifische Datensicherung und Löschung

APP.bd.6.1.A1.2 Einspielen von Patches und Updates

Standard-Anforderungen

APP.bd.6.1.A2.1 Admin Endpoints und Konsole

APP.bd.6.1.A2.2 Verhinderung von Brute Force Attacken

APP.bd.6.1.A2.3 Starke Passwort Regeln

APP.bd.6.1.A2.4 Verhinderung von Clickjacking

APP.bd.6.1.A2.5 Verwendung von TLS

APP.bd.6.1.A2.6 Spezifische Redirect URIs

APP.bd.6.1.A2.7 Kompromittierte Zugriffs- und Aktualisierungstoken verhindern

APP.bd.6.1.A2.8 Rollen Umfang beschränken

APP.bd.6.1.A2.9 Überwachung der Komponenten

APP.bd.6.1.A2.10 Aktivierung Audit-Logging

Anforderungen bei erhöhtem Schutzbedarf

APP.bd.6.1.A3.1 Hochverfügbarkeit

APP.bd.6.1.A3.2 Read-Only User Attribute

APP.bd.6.1.A3.3 Token Audience beschränken

Kreuzreferenztabelle zu elementaren Gefährdungen

--

--

Leader Softwaredevelopment Bundesamt für Soziale Sicherung — www.kitenco.de — Software-Architect — @kitenco1

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Stephan Kaps

Leader Softwaredevelopment Bundesamt für Soziale Sicherung — www.kitenco.de — Software-Architect — @kitenco1