Identity & Access

Zentralisierte Authentifizierung für jede administrative Oberfläche.

Der Identity-Provider verankert rollenbasierten Zugriff für Admin-Konsole, Docs-MCP und zukünftige Automations-Agents. Deployment-Guardrails überwachen Issuer-Health, TLS-Status und erlaubte Gruppen im Status-Ledger.

Admin-Konsole Dokumentation Status-Dashboard
Guardrails

So bleibt der Zugriff kontrolliert

Identity-Hooks kombinieren sich mit Forward-Auth-Middleware, sodass jede sensible Oberfläche dieselben Richtlinien erbt.

Gruppenzuordnung

OIDC-Gruppen versorgen Traefik-Middlewares und Admin-Sessions und sichern Least-Privilege.

TLS-Durchsetzung

Let’s-Encrypt-Zertifikate werden automatisch erneuert, und ops/checks.sh warnt bei Issuer-Differenzen.

Audit-Trails

Workspace-Prep-Snapshots protokollieren Bereitstellungsänderungen, während Docs/Social jedes Deployment spiegeln.

Nächste Schritte

Identity-Rollout-Meilensteine

Identity wird parallel zum MCP-Gateway bereitgestellt, damit Automationen und Menschen denselben Login-Stand teilen.

  • Aktiviere das Compose-Profil idp und verbinde Keycloak mit dem Produktions-Postgres.
  • Verbinde Gruppen-Claims mit dem Admin-Portal, Docs-MCP und zukünftigen Automation-Toolchains.
  • Veröffentliche Onboarding-Schritte im Docs-Portal und spiegele Fortschritte über Social-Updates.