sec73

Keyrad

Ein Go-basierter RADIUS-Server, der Benutzer gegen Keycloak authentifiziert – mit Unterstützung für Passwort- und OTP-Verfahren (TOTP)

Funktionen:

  • Challenge-Response für OTP
  • YAML-basierte Keycloak- und RADIUS-Konfiguration
  • FreeRADIUS-kompatible clients.conf für Client-Secrets und optionalen Message-Authenticator
  • Mapping von Scopes/Gruppen auf RADIUS-Attribute (mit RegExp-Unterstützung)
  • Herstellerspezifische Attribute (VSA): Rückgabe herstellerspezifischer Attribute (z. B. MikroTik, Cisco, Ubiquiti) in Access-Accept-Antworten basierend auf Benutzerrollen, Gruppen oder Scopes
  • Konfigurierbarer OTP-Modus: Standard-Challenge-Response oder alternativer Stil
  • Konfigurierbare OTP-Challenge-Nachricht über otp_challenge_message in der Konfiguration
  • Asynchrone/parallele Verarbeitung: Mehrere RADIUS-Anfragen werden gleichzeitig verarbeitet – für hohe Leistung

Professioneller Support für Keyrad

Keyrad ist Open-Source-Software unter der Apache License 2.0 – frei nutzbar, einsehbar und anpassbar. Die Apache-2.0-Lizenz stellt die Software jedoch ausdrücklich „ohne Mängelgewähr“ bereit, ohne jegliche Gewährleistung. Für Organisationen, die Keyrad in Produktivumgebungen einsetzen, ist das relevant.

Die sec73 GmbH bietet professionelle Support-Subscriptions, die den Gewährleistungsausschluss der Lizenz durch eine vertragliche Zusicherung ersetzen – damit Ihr Team Keyrad mit der nötigen Sicherheit und rechtlichen Verbindlichkeit produktiv einsetzen kann.

 

Was enthalten ist


Herstellergewährleistung und Betriebssicherheit

Unser Support-Vertrag bietet die Gewährleistung und Haftungsübernahme, die die Apache-2.0-Lizenz nicht vorsieht. Sie erhalten eine definierte, vertragliche Grundlage für den Produktiveinsatz – ausreichend für interne Compliance-Anforderungen, Auditoren und Entscheider, die mehr benötigen als einen Open-Source-Haftungsausschluss.


Stabile Release-Subscriptions

Zugang zu geprüften, getesteten Softwarepaketen und Docker-Images für Keyrad – veröffentlicht in einem stabilen, vorhersehbaren Rhythmus. Subscriber-Builds durchlaufen zusätzliche Qualitätssicherung, Sicherheitsprüfungen und erweiterte Wartungszeiträume über das öffentliche Repository hinaus.


Integrationsberatung

Jedes Netzwerk ist anders. Unser Team unterstützt Sie praxisnah bei der Integration von Keyrad in Ihre bestehende Infrastruktur – ob Sie FreeRADIUS, MikroTik, Cisco, Ubiquiti oder Enterprise-SSO- und IdP-Workflows rund um Keycloak anbinden.

Priorisierte Feature-Requests

Subscriber können Feature-Anfragen einreichen, die mit Priorität bewertet und eingeplant werden. Ihre betrieblichen Anforderungen fließen direkt in die Keyrad-Roadmap ein.

Service Level Agreements (SLA)

Definierte Reaktions- und Lösungszeiten – denn „Best Effort“ reicht in Produktivumgebungen nicht aus. SLA-Stufen sind verfügbar, die zu Ihren betrieblichen Anforderungen passen – von Support während der Geschäftszeiten bis hin zur 24/7-Abdeckung bei kritischen Vorfällen.

Finden Sie uns auf GithubKontaktieren Sie uns für ein Angebot