Keycloak Captcha Plugin

Ein Open-Source-Identitäts- und Access-Management-System mit Single-Sign-On, Benutzer-Föderation und sicheren Token-Diensten.Stärke Keycloak-Logins mit datenschutzfreundlicher, mehrschichtiger Sicherheit – Proof-of-Work plus Bot-Scoring – für nahtloses, aber sichereres SSO.

Vertrieb kontaktieren

TrustCaptcha ist das datenschutzfreundliche und benutzerorientierte CAPTCHA für Keycloak

Sicherheit & Bot-ScoreTrustCaptcha kombiniert einen Proof-of-Work-Mechanismus mit einem Bot-Score – ähnlich dem reCAPTCHA-Score – sowie individuell anpassbare Sicherheitseinstellungen für maximale Sicherheit. Mehr zur CAPTCHA-Sicherheitskonzept erfahren

Datenschutzfreundlich & DSGVO-konformTrustCaptcha ist eine Datenschutz-first-CAPTCHA-Lösung mit klarem Fokus auf Datenschutz und DSGVO-Konformität. Mehr über das DSGVO-konforme CAPTCHA erfahren

AnpassungsmöglichkeitenAlle Funktionen des CAPTCHA-Widgets sind vollständig anpassbar – von Übersetzungen bis zum Design. Branding-Elemente oder das gesamte Widget lassen sich bei Bedarf ausblenden. Mehr über die Anpassung erfahren

BarrierefreiheitDas CAPTCHA kommt ohne Rätsel oder Bildmarkierungen aus. Es arbeitet vollautomatisch und erfüllt internationale Barrierefreiheitsstandards. Mehr über die Barrierefreiheit erfahren

Vertrieb kontaktieren

Integriere TrustCaptcha in Keycloak

Integrieren Sie TrustCaptcha mit Keycloak schnell und einfach in Ihre Website, Anwendung oder Plattform – in nur wenigen Schritten und schützen Sie Ihre Online-Präsenz effektiv vor Bot-Missbrauch.

1 – Anmelden oder registrieren
Melden Sie sich zunächst in Ihrem Trustcomponent-Konto an. Falls Sie noch kein Konto haben, können Sie sich in wenigen Schritten registrieren. Anschließend öffnen Sie Ihr Dashboard. Dort sehen Sie alle vorhandenen CAPTCHAs und können neue CAPTCHAs erstellen.
2 – Bestehendes CAPTCHA wählen oder neues CAPTCHA erstellen
Wenn Sie bereits ein CAPTCHA haben, das Sie nutzen möchten, überspringen Sie diesen Schritt. Falls nicht, erstellen Sie jetzt ein neues CAPTCHA.Neues CAPTCHA erstellenWählen Sie während des Erstellungsprozesses die Produktkategorie „TrustCaptcha“ und entscheiden Sie sich für einen passenden Tarif. Unsicher beim Tarif? Kein Problem – ein Upgrade ist jederzeit möglich. Anschließend legen Sie fest, ob Sie mit der 30-Tage-Testversion starten oder direkt ein kostenpflichtiges Abo wählen. Für ein sofortiges Abo genügt es, Ihre Rechnungsdaten und optional eine Zahlungsmethode zu hinterlegen.30-Tage-TestphaseEntscheiden Sie sich für die 30-Tage-Testphase, testen Sie das CAPTCHA 30 Tage lang risikofrei. Nach Ablauf sperrt sich das CAPTCHA selbst. Während der Testphase oder innerhalb von 30 Tagen danach können Sie jederzeit ein kostenpflichtiges Abo abschließen oder das CAPTCHA löschen. Erfolgt keine Aktion innerhalb von 30 Tagen nach Ende der Testphase, wird es automatisch gelöscht.Non-Commercial-PlanNeben unseren Standard-Tarifen bieten wir einen dauerhaft kostenlosen „Non-Commercial“-Plan für nicht-kommerzielle Websites und Projekte mit 1 Website und bis zu 500 Verifizierungen pro Monat.
3 – Websites hinzufügen & Zugangsdaten prüfen
Im Dashboard Ihres CAPTCHA finden Sie alle wichtigen Informationen, Statistiken und Einstellungen. Dort sehen Sie Ihren Site-Key, den Secret-Key und – falls vorhanden – den License-Key. Diese benötigen Sie später für die Integration.Websites hinzufügenIhr CAPTCHA darf nur von Websites aufgerufen werden, die Sie explizit autorisieren. Tragen Sie daher alle Websites ein, auf denen Sie das CAPTCHA einbinden möchten.
4 – Keycloak-CAPTCHA-Plugin installieren
Lade die neueste Version unseres Plugins trustcaptcha_keycloak_1-8-0.jar hier herunter und kopiere die Datei trustcaptcha_keycloak_1-8-0.jar in das Verzeichnis providers deiner Keycloak-Installation. Weitere Informationen zur Installation findest du in unserer Dokumentation.Unser CAPTCHA für Keycloak unterstützt derzeit folgende Keycloak-Flows:
- Registration
- Login
- Forgot Password
5 – Keycloak-CAPTCHA-Plugin konfigurieren
Alle wichtigen Informationen und Installationsanweisungen für Registrierung, Login und Passwort-Zurücksetzen findest du in unserer Dokumentation.
6 – Glückwunsch 🎉
Du bist jetzt durch TrustCaptcha geschützt – Glückwunsch!

Brauchst du mehr Informationen zur Angular-Integration?

Häufig gestellte Fragen

Was ist ein Keycloak CAPTCHA?

Ein Keycloak CAPTCHA ist ein Challenge-Response-Test, der direkt in die Authentifizierungs-Flows von Keycloak integriert wird, um automatisierte Bots zu blockieren, während legitime Nutzer sich weiterhin anmelden können. Es erscheint auf Anmelde-, Registrierungs- oder Passwort-vergessen-Formularen und veranlasst den Browser, eine kleine Aufgabe auszuführen, um nachzuweisen, dass er kein Skript ist. TrustCaptcha für Keycloak kombiniert ein leichtgewichtiges Proof-of-Work mit Verhaltenssignalen und einem Bot-Wahrscheinlichkeits-Score und bietet damit stärkeren Schutz als reine Proof-of-Work-Widgets. Da die Prüfung im Hintergrund automatisch abläuft, müssen die meisten Nutzer niemals ein Rätsel lösen.

Welches ist das beste Keycloak CAPTCHA?

Das beste Keycloak CAPTCHA vereint Sicherheit, Benutzererlebnis und Datenschutz. TrustCaptcha sticht hervor, indem es Proof-of-Work mit Echtzeit-Bot-Scoring und frei konfigurierbaren Sicherheitsstufen kombiniert und damit höhere Erkennungsraten erzielt als Lösungen, die ausschließlich auf Proof-of-Work setzen. Der Dienst wird vollständig in der EU gehostet, liefert DSGVO-Dokumentation sowie unterschriftsreife AV- und SLA-Verträge mit und bietet umfassende Gestaltungsmöglichkeiten, sodass er sich nahtlos in jede Keycloak-Realm einfügt. Diese Vorteile machen TrustCaptcha zu einer zukunftssicheren Wahl für europäische Organisationen.

Wie funktioniert ein Keycloak CAPTCHA?

Sobald ein Nutzer ein Keycloak-Formular aufruft, startet das TrustCaptcha-Skript sofort und führt im Browser einen kurzen, CPU-gebundenen Proof-of-Work aus. Gleichzeitig sammelt es nicht-invasive Verhaltens- und Netzwerksignale, um einen Bot-Wahrscheinlichkeits-Score zu berechnen. Das Ergebnis wird an Keycloak gesendet, wo der TrustCaptcha-Authenticator entscheidet, ob der Flow fortgesetzt, eine optionale visuelle Challenge angezeigt oder die Anfrage blockiert wird. Dieser mehrschichtige Ansatz hält die Reibung für echte Nutzer gering und stoppt zugleich ausgeklügelte Bots.

Brauche ich ein Keycloak CAPTCHA?

Wenn Ihre Keycloak-Realm von Credential-Stuffing, Fake-Registrierungen oder DDoS-artigen Signup-Angriffen betroffen ist, gehört die Integration eines CAPTCHAs zu den schnellsten Möglichkeiten, die Angriffsfläche zu härten. TrustCaptcha ist besonders wertvoll für Unternehmen in der EU, die DSGVO-konforme Verarbeitung verlangen und die Sicherheitsstufen fein abstimmen möchten. Dank des automatischen, rätsellosen Modus bleiben Konversionsraten hoch, sodass echte Nutzer die Prüfung kaum wahrnehmen. Dieses Gleichgewicht aus Compliance, Usability und Sicherheit macht ein Keycloak CAPTCHA 2025 zur sinnvollen Grundeinstellung.

Wie integriere ich TrustCaptcha in Keycloak?

Die Installation dauert etwa fünf Minuten: Laden Sie das TrustCaptcha-Authenticator-JAR in Keycloak hoch, aktivieren Sie es im Browser-Flow und kopieren Sie Site-Key sowie Secret aus Ihrem TrustCaptcha-Dashboard. Änderungen an Ihrer Anwendung sind nicht erforderlich. Eine detaillierte Schritt-für-Schritt-Anleitung finden Sie im Keycloak-Plugin-Guide.

Kann ich das Aussehen des CAPTCHAs anpassen?

Ja. TrustCaptcha bietet mehrere Themes, Dark- und Light-Mode, individuelle Farben und Whitelabel-Branding, sodass das Widget exakt zu Ihrer Keycloak-Loginseite passt. Sämtliche Texte können in über 25 Sprachen lokalisiert werden, und auf Wunsch lässt sich das Badge für ein minimalistisches Layout komplett ausblenden. Damit fügt sich Ihre Sicherheits-Schicht nahtlos in jedes Design ein.

Verlangsamt TrustCaptcha meinen Keycloak-Login?

Das Widget startet automatisch und schließt seinen Proof-of-Work in modernen Browsern in einem Bruchteil einer Sekunde ab. Da die meisten Besucher die Hintergrundprüfung lautlos passieren, bleibt die wahrgenommene Login-Zeit praktisch unverändert. Für stark frequentierte Seiten können Sie einen adaptiven Schwellenwert setzen, damit die Last Ihre Performance-Ziele nie überschreitet. Der Enterprise-Plan enthält sogar SLA-gestützte Latenz-Garantien.

Ist TrustCaptcha DSGVO-konform?

Auf jeden Fall. Sämtliche TrustCaptcha-Endpunkte werden in EU-Rechenzentren gehostet und verarbeiten nur die minimal notwendigen technischen Daten, um die Anfrage zu bewerten. Es findet weder personenbezogenes Profiling noch Cross-Site-Tracking statt, und eine Auftragsverarbeitungsvereinbarung steht in Ihrem Dashboard sofort unterschriftsreif bereit. So können Verantwortliche die Compliance in Audits nachweisen, ohne zusätzlichen Papierkram.