De groeiende adoptie van Keycloak is goed nieuws. Het laat zien dat steeds meer organisaties bewust kiezen voor open source identity- en accessmanagement (IAM) als fundament onder hun digitale landschap. Die ontwikkeling wordt onderstreept door de opname van Keycloak als IAM-oplossing binnen MijnBureau: een open referentie-infrastructuur voor veilige, herbruikbare en controleerbare digitale werkplekken en publieke diensten.
MijnBureau is geen product, maar een samenhangende set principes, standaarden en voorbeeldcomponenten. Het doel is om organisaties — met name in het publieke domein — te helpen bij het realiseren van toekomstvaste digitale dienstverlening, met behoud van regie over data, architectuur en afhankelijkheden. Transparantie, interoperabiliteit en naleving van wet- en regelgeving zoals de AVG staan daarbij centraal.
In zo’n architectuur is identity geen bijzaak, maar een kerncomponent. Authenticatie en autorisatie bepalen wie toegang heeft tot welke systemen, data en functionaliteiten — en onder wiens controle dat gebeurt.
Met identity wil je maximale vrijheid: vrijheid om te integreren, te migreren en te kiezen met wie je samenwerkt. Open source zoals Keycloak voorkomt lock-in en maakt die vrijheid concreet.
Arjan Lamers | First8 Conclusion
Waarom Keycloak past binnen MijnBureau?
Keycloak is een volwassen open-source IAM-platform dat authenticatie, autorisatie, single sign-on en federatie ondersteunt op basis van open standaarden zoals OIDC, OAuth2 en SAML. Juist die standaardisatie maakt het platform breed inzetbaar binnen complexe landschappen met meerdere applicaties, ketens en federatiepartijen.
Door Keycloak zelf te hosten — on-premises of in een beheerbare cloud — behouden organisaties volledige controle over gebruikersdata, cryptografische sleutels en configuratie. Dit vereenvoudigt audits, ondersteunt data-residency-eisen en maakt compliance beter beheersbaar. Daarnaast voorkomt open source structurele afhankelijkheid van één leverancier en biedt het flexibiliteit bij migratie en toekomstige architectuurkeuzes.
Maar die vrijheid brengt ook verantwoordelijkheid met zich mee. IAM is zelden een losstaand systeem; het vormt de verbindende laag tussen bestaande applicaties, nieuwe cloud-native diensten, federaties en vaak ook legacy-systemen.
“Keycloak implementeren is meestal niet het moeilijke deel. De complexiteit zit in de integratie met de rest van het landschap. Dáár worden ontwerpkeuzes echt bepalend.”
Arjan Lamers | First8 Conclusion
Jarenlange focus op Keycloak bij First8 Conclusion
Bij First8 Conclusion is al jaren geleden bewust gekozen om vol in te zetten op Keycloak. Die focus heeft geleid tot een volwassen en gespecialiseerde Keycloak-practice. Inmiddels ondersteunen we organisaties met uiteenlopende use-cases, van eenvoudige single sign-on tot complexe federaties en maatwerk IAM-architecturen.
Die praktijkervaring heeft geresulteerd in:
- referentiecases in complexe (ook publieke) omgevingen
- eigen tooling, zoals een Keycloak Scanner om configuraties en risico’s inzichtelijk te maken
- diepgaande expertise in niet-standaard functionaliteiten, custom policies en extensies
Juist buiten de gebaande paden — waar standaardconfiguraties niet volstaan — komt die ervaring tot zijn recht.
“De kracht van Keycloak zit niet alleen in wat het standaard kan, maar in de ruimte die het biedt voor maatwerk. Die ruimte moet je wel goed benutten — dat vraagt kennis van zowel Keycloak als het omliggende landschap.”
Arjan Lamers, First8 Conclusion
Daarnaast heeft First8 Conclusion specifieke ervaring met integraties die in Nederland vaak een rol spelen, zoals koppelingen met bestaande identity-voorzieningen en federatieve authenticatieoplossingen. Die kennis helpt organisaties om IAM niet geïsoleerd, maar juist als samenhangend onderdeel van hun architectuur te ontwerpen.
Van ontwerp tot beheer
Succesvolle IAM vraagt om meer dan een technisch werkende oplossing. Het gaat om architectuur, beheerbaarheid, security en toekomstbestendigheid. First8 Conclusion ondersteunt organisaties in het volledige traject: van advies en ontwerp tot realisatie, beheer en support.
“IAM is nooit ‘af’. Door het vanaf het begin goed te ontwerpen, voorkom je dat identity een rem wordt op verdere digitalisering.”
