TrustCaptcha – Bot-Schutz

Keycloak CAPTCHA-Plugin

Schütze die Registrierungs- und Anmeldeprozesse in Keycloak mit einem sofort einsatzbereiten CAPTCHA-Plugin von TrustCaptcha. Stoppe Fake-Accounts und automatisierte Passwort-Resets, ohne die Nutzererfahrung zu beeinträchtigen – reibungslos und barrierearm. Entwickelt in Europa, mit EU-Hosting und DSGVO-Konformität.

Schnellstart

So funktioniert die Integration

1. CAPTCHA erstellen

Erstellen Sie ein Benutzerkonto oder melden Sie sich mit einem bestehenden Konto an. Anschließend erstellen Sie ein neues CAPTCHA oder wählen Sie ein bereits vorhandenes aus. Wenn Sie sich nicht sicher sind, ob TrustCaptcha das Richtige für Sie ist, können Sie unseren CAPTCHA-Service 14 Tage lang kostenlos und ohne Risiko testen.

Auf der CAPTCHA-Übersichtsseite finden Sie alle wichtigen Informationen wie den site-key, den secret-key und den license-key. Ermöglichen Sie Ihren Websites den Zugriff auf Ihr CAPTCHA, indem Sie diese einfach zur Liste der autorisierten Domains in den CAPTCHA-Sicherheitsregeln hinzufügen.

Start des Formulars zur Erstellung eines CAPTCHA.

CAPTCHA-Sicherheitsregeln eines Demo-CAPTCHAs.

2. CAPTCHA-Plugin integrieren

Laden Sie die neueste Version unseres Plugins trustcaptcha_keycloak_2-0-0.jar hier herunter und kopieren Sie die Datei trustcaptcha_keycloak_2-0-0.jar in das providers-Verzeichnis Ihrer Keycloak-Installation. Für genaue, detaillierte Anweisungen lesen Sie bitte die CAPTCHA-Integrationsanleitung für Keycloak in unserer Dokumentation.

Dokumentation lesen

Aktuell ist unser Keycloak CAPTCHA-Plugin für TrustCaptcha mit den folgenden Keycloak-Plugins kompatibel:

Registrierung
Login
Passwort vergessen

Andere Frontend-Technologie statt Keycloak?
Wenn Sie Keycloak nicht verwenden möchten oder mehrere Websites bzw. Anwendungen haben, können Sie hier ein anderes Framework oder eine andere Plattform auswählen. Wenn es von uns keine vorgefertigte Integration für Ihre bevorzugte Frontend-Technologie gibt, können Ihre Softwareentwickler das CAPTCHA selbst integrieren – mithilfe unserer Dokumentation – oder unser Support-Team nach einer vorgefertigten Integrationslösung fragen.

3. TrustCaptcha-Plugin konfigurieren

Alle wichtigen Informationen und Installationsanleitungen für Registrierung, Login und „Passwort vergessen“ finden Sie in unserer Keycloak-Dokumentation.

4. Glückwunsch 🎉

Sie sind jetzt durch TrustCaptcha geschützt – Glückwunsch!

FAQs

Was schützt das TrustCaptcha Keycloak Plugin?

Es schützt die häufigsten öffentlich erreichbaren Einstiegspunkte in Keycloak: die Flows für Registration, Login und Forgot Password. So werden Bots gestoppt, bevor sie Accounts erstellen oder Passwort-Resets missbrauchen können.

Wie installiere ich TrustCaptcha für Keycloak?

Lade das Plugin-JAR herunter und kopiere es in das Keycloak-Verzeichnis „providers“. Starte Keycloak anschließend neu. Danach aktivierst du den TrustCaptcha-Schritt in der Keycloak Admin Console unter Authentication → Flows.

Muss ich unseren Anwendungscode ändern, um es zu nutzen?

Nein. Die Integration passiert direkt in Keycloak (über Authentication Flows). In der Regel sind dafür keine Code-Änderungen an deinen Anwendungen nötig.

Wo trage ich site key und secret key ein?

Öffne in der Keycloak Admin Console den TrustCaptcha-Schritt innerhalb des jeweiligen Flows und füge dort deinen site key und secret key aus dem TrustCaptcha Dashboard ein. Du kannst die Werte pro Flow konfigurieren, zum Beispiel unterschiedlich streng für Login und Registration.

Müssen Nutzer ein Rätsel lösen?

In den meisten Fällen nicht. TrustCaptcha läuft im Hintergrund, während Nutzer ihre Eingaben machen. Dadurch sehen die meisten Personen keine zusätzliche Aufgabe oder Bildrätsel.

Kann ich einstellen, wie streng TrustCaptcha in Keycloak ist?

Ja. Du kannst die Strenge und Security Rules (z. B. erlaubte Webseiten, IP Allowlist/Blocklist, Bypass Keys und Geo-Blocking) in deinen TrustCaptcha-Einstellungen anpassen. Auf Wunsch kannst du das auch pro Keycloak-Flow unterschiedlich konfigurieren.

Leads verlieren wegen CAPTCHAs?

TrustCaptcha blockiert Spam und Bots – nicht Ihre Kunden. Keine Rätsel, DSGVO-konform, in der EU gehostet.

Rätsel-freie UX

Läuft im Hintergrund, während Besucher tippen – so schließen mehr Personen Ihre Formulare ab und weniger brechen ab.

DSGVO-ready

EU-gehostet und privacy-first: keine Cookies, verschlüsselte Übertragung, automatische Bereinigung – inklusive sofort nutzbarer rechtlicher Ressourcen.

Mehrstufige Sicherheit

Adaptive Schutzmechanismen plus intelligentes Risiko-Scoring stoppen Missbrauch frühzeitig – selbst bei plötzlichen Angriffsspitzen.

Volle Kontrolle

Stellen Sie die Sensitivität ein, definieren Sie Allow-/Block-Listen und nutzen Sie Geoblocking – Sie entscheiden, wie streng die Verifizierung sein soll.

Schützen Sie Ihre Keycloak-Anwendung mit TrustCaptcha – in nur wenigen Schritten!

EU-hosted & DSGVO-ready
Keine Rätsel
14 Tage kostenlos testen

Loslegen Vertrieb kontaktieren