Logo
IDPTrust
idptrust.com
🇬🇧🇪🇸

Preguntas frecuentes sobre nuestros servicios Keycloak

Integramos, no reemplazamos: trabajamos con tu proveedor o equipo actual para ampliar capacidades con servicios únicos y cumplimiento estricto (ISO, auditoría, compliance).

Empieza hoy (Get started)

Agenda una llamada de 30 minutos con un arquitecto Keycloak y recibe un assessment inicial sin coste.

Definimos alcance, plazos y riesgos. Si procede, realizamos un PoC acotado (1–2 semanas).

Plugins SPI: con licencia y a medida

Catálogo con MFA agnóstico (TOTP, WebAuthn, SMS/Email, push), autenticación context‑aware (señales de riesgo), e informes de auditoría.

Desarrollamos y mantenemos plugins a medida con soporte de largo recorrido (versionado, compatibilidad).

Mantenimiento y operación 24/7

SLA, monitorización, parches, upgrades controlados y mejora continua.

Operamos on‑prem, en tu cloud o en nuestra infraestructura alojada.

Asesoría y arquitectura

Diseño de altas disponibilidad (HA), multi‑AZ/Región, rendimiento y seguridad.

Formación y transferencia de conocimiento para tu equipo.

DRP: diseño y ejecuciones periódicas

Definición de RTO/RPO realistas, backups verificados y simulacros de conmutación.

Documentación viva y auditorías recurrentes.

¿Qué nos diferencia?

Compatibilidad con tu proveedor y equipo actual: nos integramos en tus procesos, no venimos a reemplazarlos.

Servicios y plugins únicos nacidos de experiencia en grandes empresas con cumplimiento estricto (ISO, auditoría, compliance).

FAQ de Keycloak: consultoría, plugins, mantenimiento y DRP

¿Trabajáis con nuestro proveedor o equipo actual?
Sí. Nos integramos con tu proveedor/equipo existente y ampliamos y potenciamos capacidades (no reemplazamos).
¿Qué es el MFA agnóstico?
Un plugin que permite múltiples factores (TOTP, WebAuthn, SMS/Email, push) sin casarte con un único proveedor.
¿Qué es autenticación context‑aware?
Evaluación de señales (IP/Geo, dispositivo, horario, reputación) para adaptar el riesgo: pedir MFA extra, bloquear o permitir.
¿Ofrecéis soporte 24/7?
Sí, con SLA y guardias. Incluye monitorización, alertas, parches y respuesta a incidentes.
¿Podéis operar en nuestra nube?
Sí: AWS, Azure, GCP o on‑prem. También alojamos por vosotros si preferís.
¿Cómo gestionáis upgrades de Keycloak?
Plan de versiones, entorno staging, pruebas de regresión, ventanas controladas y rollback documentado.
¿Cumplís requisitos de auditoría y compliance?
Sí. Trazabilidad, registros, segregación de funciones y documentación alineada con ISO y políticas internas.
¿Cómo es el DRP?
Definimos RTO/RPO, diseñamos arquitectura de continuidad y ejecutamos simulacros periódicos con reporte.
¿Hacéis migraciones desde RH‑SSO u otros?
Sí. Migraciones planificadas con inventario de clientes/realms, pruebas y cut‑over asistido.
¿Qué observabilidad implementáis?
Métricas, traces y logs centralizados; paneles y alertas por SLOs.
¿Incluís hardening?
Sí: TLS/HSTS, políticas, protección de fuerza bruta, rotación de claves, mínimos privilegios y vault para secretos.
¿Podemos empezar con una auditoría?
Sí. Un assessment inicial identifica brechas y quick wins para priorizar.
¿Tiempo típico de implantación?
PoC 1–2 semanas; piloto 3–6; producción 6–10 según alcance e integraciones.
¿Precios y licencias de plugins?
Licencias anuales con soporte y roadmap. También desarrollos a medida con mantenimiento.
¿Formáis a nuestro equipo?
Sí. Formación práctica y transferencia de conocimiento con runbooks y checklists.
¿Compatibilidad con IdPs externos?
Sí: SAML, OIDC, brokers sociales, y directorios corporativos.
¿Podéis mejorar tiempos de login?
Sí. Optimización de caches, base de datos, flujos y recursos estáticos.
¿Cómo gestionáis secretos?
Vault/KMS, rotación y control de acceso, sin secretos en el código.
¿Qué pasa si falla una región?
Activamos DRP: conmutación según RTO/RPO, pruebas documentadas y post‑mortem.
¿Tenéis soporte para WebAuthn/Passkeys?
Sí. En plugins y configuraciones recomendadas para mejorar UX y seguridad.
¿Se puede integrar con SIEM/SOAR?
Sí, exportamos eventos y alarmas; trabajamos con tu stack de seguridad actual.
¿Ofrecéis servicio gestionado completo?
Sí: hosting, operación 24/7, upgrades, backups, DRP y soporte L3.
Habla con un experto