NieuwsConclusionFirst8 ConclusionNieuwsStep-up authenticati...

Step-up authentication in Keycloak: verbeterde veiligheid én gebruikerservaring

Je kent het wel: je logt in met je gebruikersnaam en wachtwoord, en daarna volgt een extra stap: een code op je telefoon, een app of een vingerafdruk. Het is de bekende two-factor authentication, inmiddels gemeengoed. Maar wat als je die extra stap pas nodig hebt op het moment dat het écht spannend wordt? Bijvoorbeeld als je een accountinstelling wijzigt, gevoelige data bekijkt of een transactie doet? Dat is precies wat step-up authentication mogelijk maakt.

14 mei 2025   |   Blog   |   Door: First8 Conclusion

Deel

Extra veiligheid, precies op het juiste moment

In plaats van een alles-of-niets aanpak, maakt step-up authentication het mogelijk om binnen dezelfde sessie meerdere veiligheidsniveaus te hanteren. Omar Adham, IAM-expert bij First8 Conclusion, legt het uit: “Met step-up kun je bepaalde onderdelen van je applicatie pas toegankelijk maken nadat iemand zich extra heeft geauthenticeerd. Stel, iemand logt in met gebruikersnaam en wachtwoord, dan kan je bij het uitvoeren van gevoelige acties - zoals het verwijderen van data of aanpassen van instellingen - vragen om die extra authenticatiestap.”

Eerst gewoon inloggen, en pas bij gevoelige acties om een extra stap vragen, dát is de kracht van step-up.

Omar, IAM-expert bij First8 Conclusion

“Het is een feature die veel organisaties kan helpen in het verbeteren van hun security”, vertelt Akke Toeter, Java Developer bij First8 Conclusion. “Step-up authentication geeft ruimte om gebruiksgemak en veiligheid met meer nauwkeurigheid te balanceren. Een voorbeeld: een gebruiker logt in en ziet alleen een basisdashboard. Pas nadat hij of zij zich via een tweede factor, bijvoorbeeld een authenticator-app, heeft geïdentificeerd, verschijnt er een knop om bepaalde resources te beheren of gevoelige informatie in te zien.”

Hoe richt je dit in met Keycloak?

In de admin console van Keycloak is het relatief eenvoudig om step-up authenticatieflows in te richten, al is een goed begrip van de structuur essentieel. “Je werkt met verschillende authenticatieniveaus en conditionele authenticatieflows die je aan elkaar kunt koppelen”, legt Omar uit. “In Keycloak kun je voor ieder authenticatieniveau extra authenticatiestappen definiëren. Dan hoef je in je applicatie alleen nog maar te zorgen dat om het juiste authenticatieniveau wordt gevraagd. Het is best intuïtief opgebouwd, maar voor complexe authenticatieflows loont het om iemand met ervaring erbij te halen.”

In de praktijk brengen
In de Workshop Keycloak van First8 Conclusion en Red Hat komt step-up authentication ook aan bod. Akke: “We combineren daarin opdrachten, zoals het aanpassen van de step-up flow én het toevoegen van extra logica via de applicatie. Zo wordt het realistisch, want in de praktijk moet je ook je applicatie aanpassen zodat die bepaalde functies pas na step-up toont.”

Voor wie is step-up authentication interessant?
De technologie is relevant voor uiteenlopende sectoren, van banken tot e-commerceplatforms. “Organisaties die veel waarde hechten aan gebruiksgemak én controle hebben hier het meeste baat bij”, weet Akke. “Stel je hebt meerdere soorten gebruikers in je systeem, bijvoorbeeld beheerders, reguliere gebruikers en externe partners. Dan wil je dat sommige functies afgeschermd blijven totdat de juiste verificatie is gedaan. Dan helpt step-up enorm.”

Step-up authentication geeft ruimte om gebruiksgemak en veiligheid nauwkeuriger te balanceren.

Akke, Java Developer bij First8 Conclusion

Maar het kan ook klein beginnen. Denk aan het aanpassen van je eigen profielgegevens. “In één van onze voorbeelden konden gebruikers pas bij hun persoonlijke instellingen nadat ze zich extra authenticeerden”, zegt Omar. “Zo kun je gevoelige bewerkingen beveiligen zonder je hele inlogproces zwaarder te maken.”

Begin met een overzicht
Naast veiligheid levert step-up ook meer vertrouwen op bij gebruikers. “Mensen zijn zich steeds meer bewust van digitale veiligheid”, merkt Omar. “Door op het juiste moment om extra verificatie te vragen, laat je zien dat je daar serieus mee omgaat. Tegelijkertijd houd je het loginproces laagdrempelig voor dagelijkse acties. Dat voelt gewoon prettig aan.”

Akke benadrukt het belang van een goede voorbereiding. “Maak een overzicht van alle acties die gebruikers kunnen uitvoeren. Bepaal dan per actie of extra verificatie nodig is. Daarmee leg je de basis voor een veilige en gebruiksvriendelijke authenticatiestructuur.”

Keycloak - Step-up authentication

In dit voorbeeld is gebruiker "aap" al ingelogd en kan hotelboekingen zien, maar pas na de step-up authenticatie kan hij deze verwijderen.

Wil je hiermee aan de slag?
First8 Conclusion helpt organisaties om de juiste balans te vinden tussen beveiliging en gebruiksgemak. “Bel ons vooral als je hiermee aan de slag wilt”, zegt Akke. “We denken graag mee over je authenticatieflows in Keycloak, helpen je om step-up logisch in te richten en zorgen ervoor dat het technisch klopt. En heb je een securityteam? Betrek dat er dan ook bij. Zo komen we samen tot een veilige en soepele gebruikerservaring.”

Meer weten over Keycloak en step-up authentication in de praktijk?
First8 Conclusion en Red Hat organiseren geregeld workshops waarin je leert werken met geavanceerde authenticatieflows, waaronder step-up. Van beginner tot admin, met praktijkvoorbeelden en opdrachten. Meer informatie: Workshop Keycloak.