IDPTrust
IDPTrust
idptrust.com
🇬🇧🇪🇸

Preguntas frecuentes sobre nuestros servicios Keycloak

Nos integramos con su proveedor o equipo actual para ampliar capacidades: plataforma enterprise, consultoría especializada y migración de versiones.

Empiece hoy

Agende una llamada de 30 minutos con un arquitecto Keycloak y reciba un assessment inicial sin coste.

Definimos alcance, plazos y riesgos. Si procede, realizamos un PoC acotado (1–2 semanas).

IDPTrust Platform

Tres módulos enterprise que extienden Keycloak sin modificar su instancia: Context-Based Authentication (control de acceso basado en riesgo), User Management (gestión avanzada de usuarios) y Observability (auditoría persistente y exportable).

Planes de suscripción con soporte incluido. Ideal para instancias con 500+ usuarios.

Consultoría especializada

Configuración y personalización de realms, flujos de autenticación avanzados con MFA, auditoría de seguridad y migración/upgrade de versiones obsoletas.

Formatos flexibles: bolsa de horas, proyecto cerrado, retainer mensual o auditoría puntual.

Migración y upgrade de Keycloak

Migración completa en 5 fases: despliegue de nueva instancia (Quarkus), migración de configuración y datos, personalización de temas y emails, validación exhaustiva y cutover a producción.

Incluye soporte post-migración de 4 semanas, documentación técnica y formación a su equipo.

Operación gestionada y DRP

Mantenimiento continuo de su instancia: actualizaciones controladas, backups, observabilidad e incidencias.

Plan de Recuperación ante Desastres (DRP) con ejecuciones periódicas y reportes con evidencia.

¿Qué nos diferencia?

100% especializados en Keycloak. No hacemos identidad en general — hacemos Keycloak, bien hecho.

Experiencia enterprise en EU/US con cumplimiento estricto (PCI-DSS, PSD2, ISO 27001).

Preguntas frecuentes

¿Trabajáis con nuestro proveedor o equipo actual?
Sí. Nos integramos con su proveedor/equipo existente y ampliamos capacidades sin reemplazar.
¿Qué es Context-Based Authentication?
Un módulo de nuestra plataforma que evalúa señales en tiempo real (geolocalización, IP, dispositivo, comportamiento) contra una matriz de riesgo configurable para decidir si permitir, pedir MFA adicional o bloquear el acceso.
¿Qué incluye el módulo de User Management?
Gestión avanzada de usuarios: importación/exportación CSV masiva, filtros por atributos, roles, grupos, sesiones y credenciales, acciones masivas, baja automática por inactividad y registro histórico de cambios.
¿Qué ofrece el módulo de Observability?
Auditoría persistente en base de datos dedicada con descripciones legibles, búsqueda avanzada, exportación a CSV/PDF y preparado para GDPR, SOC2 e ISO 27001.
¿Qué ofrece el módulo de Compliance?
Permite auditar el cumplimiento de perfiles de seguridad OAuth 2.1, FAPI 2.0 y SAML 2.0 en su instancia de Keycloak, con la posibilidad de programar informes periódicos de cumplimiento.
¿Hacéis migraciones de versiones antiguas de Keycloak?
Sí. Migración completa en 5 fases: nueva instancia Quarkus, migración de configuración y datos, personalización, validación exhaustiva y cutover con soporte post-migración de 4 semanas.
¿Desde qué versiones podéis migrar?
Desde cualquier versión, incluidas versiones muy antiguas sobre WildFly o con bases de datos sin soporte. Migramos a la última versión estable sobre Quarkus con PostgreSQL.
¿Ofrecéis soporte 24/7?
Sí, en planes premium con respuesta a incidencias, parcheados y monitorización.
¿Podéis operar en nuestra infraestructura?
Sí: AWS, Azure, GCP o on-prem.
¿Cumplís requisitos de auditoría y compliance?
Sí. Trazabilidad, registros, segregación de funciones y documentación alineada con ISO, PCI-DSS y políticas internas.
¿Podemos empezar con una auditoría de seguridad?
Sí. Revisamos su instancia, validamos la configuración contra buenas prácticas y entregamos un informe con hallazgos priorizados y plan de remediación.
¿Qué formatos de colaboración ofrecéis?
Bolsa de horas para consultas puntuales, proyecto de implementación con alcance cerrado, retainer mensual para soporte continuo, o auditoría y code review puntual.
¿Incluís formación a nuestro equipo?
Sí. Formación práctica, documentación completa y transferencia de conocimiento con runbooks.
¿Tiempo típico de un proyecto?
Auditoría: 1–2 semanas. Proyecto de implementación o migración: 4–6 semanas según alcance. Retainer: continuo.
¿Cómo funcionan las licencias de la plataforma?
Suscripción anual por módulo con soporte incluido. Sin modificar su instancia de Keycloak.
¿Se integra con SIEM/SOAR?
Sí. El módulo de Observability exporta eventos que pueden integrarse con su stack de seguridad actual.
¿Incluís hardening de la instancia?
Sí: TLS/HSTS, políticas de seguridad, protección de fuerza bruta, rotación de claves y mínimos privilegios.
¿Soportáis MFA FIDO2?
Sí. Keycloak incluye de forma nativa FIDO2 WebAuthn/Passkeys y OTP (TOTP/HOTP). Configuramos y optimizamos estos flujos en su instancia, y nuestro módulo Context-Based Authentication los complementa decidiendo cuándo exigir un segundo factor en función del riesgo.
Habla con un experto