Die Bare.ID Identity-Plattform
IAM-Plattform auf Open-Source-Basis für sichere Identitäten und Zugriffe
Alles für Identitäten. Zentral in einer Plattform.
Bare.ID vereint Identifizierung, Autorisierung und Identitätsverwaltung in einer zentralen Plattform.
.svg)
Drei Use Cases.
Eine Lösung.
Bare.ID passt sich unterschiedlichen Anwendungsfällen flexibel an – von Mitarbeitenden über Kunden bis hin zu Partnern und Organisationen, auch in Kombination.
Workforce IAM
Komfortable und sichere Anmeldung für Mitarbeitende über alle Anwendungen – zentral gesteuert und automatisiert.
CIAM - Customer Identity
Komfortable und sichere Login-Erlebnisse für Kunden und Bürger – performant, skalierbar und datenschutzkonform.
B2B Identities
Komfortable und sichere Zugänge für externe Partner und Organisationen – fein granular geregelt und nahtlos integriert.
Die zentralen IAM-Features in einer Plattform
Single Sign-On
Zentral authentifizieren. Kontrolliert zugreifen.
Bare.ID ermöglicht Single Sign-On auf Basis offener Standards und integriert Anwendungen über eine vorkonfigurierte Application Gallery besonders schnell.
Benutzer authentifizieren sich einmal und erhalten gezielten Zugriff auf definierte Anwendungen. Sicherheitsrichtlinien, Authentifizierungsflows und Sitzungen werden zentral gesteuert – für weniger Komplexität, höhere Sicherheit und ein nahtloses Login-Erlebnis.
Multi-Faktor-Authentifizierung
Starke Authentifizierung, flexibel gesteuert.
Bare.ID unterstützt moderne Multi-Faktor-Verfahren – von Hardware-Token und OTP bis zu passwortlosen Verfahren wie Passkeys.
Sicherheitsstufen lassen sich kontextabhängig definieren, etwa nach Anwendung, Rolle oder Risikoprofil. Authentifizierungsanforderungen werden dynamisch durchgesetzt – ohne unnötige Hürden für Nutzer.
Idenitity Lifecycle Management
Identitäten strukturiert über ihren gesamten Lebenszyklus steuern.
Von Onboarding bis Offboarding unterstützt Bare.ID automatisierte und regelkonforme Prozesse für die Verwaltung digitaler Identitäten.
Benutzerkonten werden systemübergreifend angelegt, aktualisiert oder entzogen. So lassen sich manuelle Fehler reduzieren, Prozesse vereinheitlichen und Zugriffsrisiken nachhaltig minimieren.
Access Management
Zugriffe zentral definieren und durchsetzen.
Bare.ID ermöglicht rollen- und policybasiertes Access Management über Anwendungen hinweg. Berechtigungen werden zentral verwaltet – nicht allein den Zielsystemen überlassen.
Feingranulare Steuerung über Rollen, Gruppen und Richtlinien sorgt für kontrollierte Zugriffskonzepte. Zuweisungen bleiben jederzeit nachvollziehbar und auditierbar – auch in komplexen Organisationsstrukturen.
KI-gestütztes IAM
Intelligente Unterstützung für Analyse und Schutz.
Bare.ID analysiert Rollenmodelle, Konfigurationsmuster und sicherheitsrelevante Ereignisse mithilfe KI-gestützter Verfahren. Auffällige Login- und Nutzungsmuster werden kontextabhängig bewertet.
Organisationen behalten dabei die volle Kontrolle über eingesetzte KI-Modelle, Datenfreigaben und Zugriffsrechte. KI wird nicht als Blackbox integriert, sondern transparent in die bestehende Architektur eingebunden – mit freier Wahl der verwendeten KI-Systeme.
Open Source im Kern: Keycloak
Bare.ID basiert auf Keycloak, dem etablierten Open-Source-Standard für Identity & Access Management. Wir bringen Keycloak auf Enterprise-Niveau mit einer Vielzahl zusätzlicher Funktionen – auch geeignet für KRITIS, den öffentlichen Sektor und Organisationen mit hohen Compliance- und Datenschutzanforderungen. Die Offenheit und Integrationsfreiheit von Open Source bleiben in der IAM-Plattform von Bare.ID vollständig erhalten.
Mehr als Keycloak.
Dashboard & Security Score
Ein zentrales Dashboard zeigt alle relevanten Statistiken und Sicherheitskennzahlen auf einen Blick. Der integrierte Security Score bewertet die Konfiguration und gibt konkrete Handlungsempfehlungen zur Optimierung.
Application-Gallery
Vorkonfigurierte Standardanwendungen ermöglichen eine schnelle und unkomplizierte Integration. Neue Anwendungen werden kontinuierlich ergänzt.
White Label & Branding
Login-Oberflächen, E-Mails und Benutzerkommunikation lassen sich vollständig an Ihr Corporate Design anpassen. So bleibt das Nutzererlebnis konsistent in Ihrer Markenwelt.
Developer API
Eine umfassende API ermöglicht die vollständige Steuerung der Bare.ID Instanz. Funktionen, Stati und Logs sind sowohl über die GUI als auch per API abrufbar – inklusive Swagger-Unterstützung.
Erweiterte Events & SIEM-Integration
Aktivitäten und sicherheitsrelevante Events werden übersichtlich dargestellt und können per Syslog oder REST an SIEM- und IDS-Systeme weitergeleitet werden.
Flexible Nutzerverwaltung
Benutzer können lokal verwaltet, importiert oder föderiert angebunden werden – Bare.ID muss dabei nicht das führende System sein.
Zeitbasierte Rollen & Gruppen
Rollen und Gruppenzuweisungen lassen sich zeitlich begrenzen – ideal für temporäre Nutzer wie externe Berater oder Praktikanten. Zugriffe enden automatisch zum definierten Zeitpunkt.
Erweiterte DSGVO-Funktionen
Automatische Löschprozesse bei Inaktivität und flexible Wahl des Datenstandorts unterstützen einen DSGVO-konformen Betrieb. ISO-27001-konforme Prozesse ergänzen die Plattform.
Moderne MFA & Passwordless
Unterstützung moderner Authentifizierungsverfahren wie Passkeys, Social Logins sowie E-Mail- und SMS-Verfahren. Auch geräteübergreifende Authentifizierung ist möglich.
KI-Integration & Modellfreiheit
Unterstützung externer und selbst gehosteter KI-Agenten bei freier Wahl des Modells. Feingranulare Datenfreigabe sorgt dabei für volle Datenkontrolle.
SCIM-Provisionierung
Automatisierte Benutzerbereitstellung über den offenen SCIM-Standard – sowohl zur Provisionierung externer Systeme als auch zur Anbindung von Bare.ID selbst.
„Have I Been Pwned“-Integration
Passwörter werden gegen bekannte Datenlecks geprüft, um kompromittierte Kombinationen zu verhindern. So werden Identitäten zusätzlich vor Credential-Stuffing-Angriffen geschützt.
Erweitertes Role Based Access Control (RBAC)
Im Gegensatz zu Keycloak setzt Bare.ID Zugriffsrechte nicht nur auf Token-Ebene durch, sondern kontrolliert zentral, welche Anwendungen ein Benutzer überhaupt erreichen darf. Anwendungen werden nur dann sichtbar und zugänglich, wenn sie explizit freigegeben sind – inklusive transparenter Darstellung aller Rollen-, Gruppen- und Rechtebeziehungen.
Offen integriert. Nahtlos verbunden.
Im Gegensatz zu anderen IAM-Lösungen setzt Bare.ID konsequent auf offene Standards statt proprietärer Schnittstellen – etwa OpenID Connect, OAuth 2.0, SAML und SCIM – für echte Integrationsfreiheit und langfristige Unabhängigkeit.
Wählen Sie den Betrieb, der zu Ihnen passt
Der SaaS-Betrieb von Bare.ID erfüllt bereits hohe Anforderungen aus öffentlichem Sektor und dem KRITIS-Umfeld. Für besondere Rahmenbedingungen begleitet Bare.ID auch alternative Betriebsmodelle professionell und praxisnah. Für uns gilt: Die gleiche Bare.ID Plattform für alle Betriebsmodelle.
Geeignet für:
- Sonderanforderungen im öffentlichen Sektor
- Spezielle Compliance- oder Architekturvorgaben
- Kombinationen aus Cloud- und Eigenbetrieb
SaaS mit Bare.ID
Digital souveräner Betrieb in zertifizierten Rechenzentren in Deutschland.
On-Prem / Self-Hosted
Wenn maximale Kontrolle oder spezifische Compliance-Vorgaben erforderlich sind.
Hybrid
Internationale Setups oder wenn einzelne Anwendungen lokal verbleiben müssen.
3 Gründe, die für Bare.ID sprechen
Freiheit statt
Vendor Lock-in
Bare.ID erweitert die bewährte Open-Source-Technologie Keycloak zu einer vollständig betriebenen IAM-Plattform auf Enterprise-Niveau. Kein Vendor Lock-in. Volle Freiheit.
Echte Souveränität statt Marketing-Claim
Bare.ID wird vollständig in Deutschland entwickelt, betrieben und betreut. 100 % deutsche Lieferkette. Echte Kontrolle statt Marketing-Claim.
Eine Plattform statt Insellösungen
Bare.ID vereint alle zentralen IAM-Funktionen in einer Plattform und passt sich Ihrer IT-Landschaft flexibel an. Cloud, hybrid oder self-hosted – Sie entscheiden.
Was unsere Kunden sagen
.svg.avif)
"Der Wechsel von Keycloak zu Bare ID war in nur drei Tagen abgeschlossen - mit der technischen Expertise, die wir zuvor bei unserem Dienstleister oft vermisst haben und einem SaaS-Betrieb, der unsere IT nachhaltig entlastet: ein echter Gamechanger."
"Mit Bare.ID ist eine strategische Vision von mir endlich Realität geworden: Ein zentrales IAM für ZDF Studios und ihren Verbund - mit administrativer Hoheit bei uns im IT-Team und ohne Abhängigkeit zum Mutterhaus ZDF."
"Mit Bare.ID setzen wir auf einen deutschen Hersteller, der nicht nur in puncto Zuverlässigkeit überzeugt, sondern mit unserer Hardware-Lösung auch auf modernste 2FA-Technologie setzt."
"Als Partner von Bare.ID schätzen wir besonders den gemeinsamen Fokus auf digitale Souveränität. In einer Zeit, in der Datensicherheit & Unabhängigkeit unverzichtbar sind, setzt Bare.ID als deutscher Hersteller mit Open Source Komponente neue Standards. Der erstklassige, deutschsprachige Support hebt sich positiv vom Marktumfeld ab."
"Mit dem sicheren Identity- und Access-Management System von Bare.ID haben wir einen Partner gewonnen, der es für unsere Anwender ermöglicht sich nun auch automatisiert an Webanwendungen zu authentifizieren. Damit haben wir eine ganzheitliche Lösung geschaffen, die Nutzern höchsten Komfort bietet."
"Bare.ID bietet eine in Deutschland entwickelte und betriebene Mehr-Faktor-Authentifizierungslösung, die alle Normanforderungen erfüllt – ein wichtiger Aspekt in aktuellen Krisenzeiten. Als Beratungsexperten für die öffentliche Verwaltung in Digitalisierung und Prozessoptimierung sind wir hierbei das passende Bindeglied für Organisationen, die Bare.ID in ihre Umsetzungsprojekte integrieren wollen."
"Egal ob OTP, Gesichtserkennung oder FIDO2-Hardware – Bare.IDs Flexibilität bei MFA-Methoden ist ein Game Changer für unsere Kunden."
"Bare.ID überzeugt durch eine ideale Kombination aus starker IT-Sicherheit und hoher Benutzerfreundlichkeit. So werden nicht nur unsere Sicherheitsanforderungen erfüllt, sondern auch interne Prozesse deutlich vereinfacht."
Zu den Release Notes
Neue Funktionen, Verbesserungen und sicherheitsrelevante Updates – transparent und nachvollziehbar dokumentiert.
FAQs
Sie haben noch weitere Fragen? Vereinbaren Sie gerne einen unverbindlichen Discovery Call.
Warum ist IAM für Unternehmen so wichtig?
Ohne zentrales IAM entstehen Sicherheitsrisiken, hohe interne Last in der IT-Abteilung und Compliance-Lücken. Eine IAM-Lösung schützt sensible Daten, vereinfacht Audits und entlastet IT-Teams durch Automatisierung und klare Prozesse.
Wie unterscheidet sich Bare.ID von anderen IAM-Anbietern?
Bare.ID basiert auf einem prüfbaren Open-Source-Kern (Keycloak) und ergänzt diesen um Enterprise-Funktionen, ein nutzerfreundliches Admin-Interface und optional einen stabilen, professionellen Betrieb. Durch die offene Architektur bleibt ein Wechsel zurück zu Keycloak jederzeit möglich, sodass kein Vendor Lock-in entsteht. Gleichzeitig setzt Bare.ID vollständig auf eine deutsche Lieferkette in allen Unternehmensbereichen. Sie erhalten eine digital souveräne IAM-Lösung, die auch die hohen Compliance-Anforderungen des öffentlichen Sektors erfüllt. Egal ob on-premises, self-hosted, hybrid oder als SaaS Variante.
Welche Vorteile bietet Bare.ID insbesondere gegenüber internationalen Anbietern?
Bare.ID garantiert 100% Datensouveränität in Deutschland, DSGVO-Konformität by Design, deutschen Support und Vertragsrecht. Im Gegensatz zu US-Anbietern gibt es keine Cloud Act Problematik. Die Lösung wurde speziell für europäische Compliance-Anforderungen entwickelt.
Für wen ist Bare.ID geeignet?
Bare.ID eignet sich für Unternehmen jeder Größe sowie öffentliche Einrichtungen, die Mitarbeiter, Partner oder Kunden authentifizieren müssen. Besonders relevant ist die Plattform für Organisationen, die viele Nutzergruppen oder Anwendungen zentral verwalten müssen und dabei hohe Anforderungen an Sicherheit, Compliance und Flexibilität haben.
Welche Anwendungen lassen sich für Single Sign-On mit Bare.ID anbinden?
Über offene Standards wie SAML, OpenID Connect und SCIM können nahezu alle modernen Anwendungen angebunden werden – von Cloud-Diensten über Fachverfahren bis hin zu internen Webportalen oder Eigenentwicklungen. Die Anbindung erfolgt standardkonform und ohne proprietäre Erweiterungen.
Wie integriert sich Bare.ID in bestehende Benutzer- und Identitätsquellen?
Bare.ID kann bestehende Verzeichnisdienste wie Active Directory oder HR-Systeme einbinden. Identitäten, Attribute und Rollen werden übernommen und zentral weiterverarbeitet, sodass keine parallelen Benutzerbestände entstehen. Hierbei können Drittsysteme auch die führenden Systeme bleiben oder gänzlich abgelöst werden. Auch die Integration mehrerer (unternehmensexterner) Identitätsquellen ist problemlos möglich.
Wie lässt sich Bare.ID in die bestehende IT-Landschaft integrieren?
Bestehende Autenisierungslösungen und Anwendungen können über Standardschnittstellen oder auch proprietäre Anbindungen integriert werden. Über APIs und Event-Schnittstellen wie bspw. Syslog kann Bare.ID mit weiteren IT-Systemen verbunden werden – etwa für automatisierte Provisionierung oder zur Übergabe von Ereignissen an SIEM- Systeme. Hierbei stehen alle relevanten Daten über Push- und Pull-Mechanismen zur Verfügung.
Unterstützt Bare.ID hybride oder On-Premises-Modelle?
Ja. Bare.ID kann als SaaS, in hybriden Umgebungen, Self-Hosted oder vollständig On-Premises betrieben werden – je nach (Sicherheits-) anforderungen, IT-Strategie und regulatorischem Rahmen. Dabei sind alle Bare.ID Versionen für alle Betriebsmodelle identisch. Daher stehen auch alle Funktionalitäten in allen Modellen ohne zeitliche Releaseverschiebung zur Verfügung.
Wie trägt IAM zur Compliance bei?
Ein IAM-System schafft eine zentrale, nachvollziehbare Grundlage für die Verwaltung von Identitäten und Zugriffsrechten. Rollen, Berechtigungen. Änderungen werden revisionssicher dokumentiert, Zugriffe protokolliert und Berechtigungsprozesse konsistent umgesetzt. Dadurch lassen sich Anforderungen aus DSGVO, NIS2 und ISO 27001 umsetzen– etwa der kontrollierte Zugriff auf personenbezogene Daten, klare Verantwortlichkeiten sowie transparente, überprüfbare Sicherheits- und Verwaltungsprozesse.
Wo werden die Daten gespeichert –und ist Bare.ID für KRITIS geeignet?
Alle Daten werden ausschließlich in deutschen Rechenzentren verarbeitet. Diese sind unter anderem nach ISO 27001 und BSI C5 zertifiziert. Bare.ID gewährleistet darüber hinaus eine vollständig deutsche Lieferkette. Damit unterstützt Bare.ID die Anforderungen von KRITIS-Betreibern und anderen regulierten Organisationen bei der Umsetzung von BSI-Vorgaben und NIS2-Richtlinie.
Jetzt kostenloses Erstgespräch
vereinbaren.
So einfach geht's:
1
2
3
Wir haben Ihre Anfrage erhalten und melden uns so schnell wie möglich bei Ihnen.