Met Keycloak hoeven je loginpagina’s er niet standaard uit te zien - en dat is belangrijker dan je denkt

Unieke loginpagina: esthetisch en veilig
Aan het inrichten van een inlogpagina wordt vaak weinig aandacht besteed, merkt Omar Adham, IAM-expert bij First8 Conclusion. “Organisaties besteden veel aandacht aan hun huisstijl, hun website en tone of voice, maar laten klanten of medewerkers binnen via een generiek beginscherm. Dat voelt niet logisch. Sterker nog, dat is een mogelijkheid je merk sterker neer te zetten.” Volgens Omar is het niet alleen een kwestie van esthetiek. ook vertrouwen speelt daarin een grote rol. “Een loginpagina is in feite je digitale voordeur. Als die er niet uitziet zoals mensen gewend zijn van jouw merk, kan dat verwarrend zijn. Alsof je ergens anders binnenkomt dan je dacht.”

Eigen theme in Keycloak
Keycloak is open source software voor identity- en accessmanagement, in gebruik bij talloze organisaties, van overheden tot techbedrijven. Een van de grootste voordelen: Keycloak is enorm flexibel en aanpasbaar. Ook op het gebied van ‘theming’ - het visueel en functioneel aanpassen van de interface - biedt Keycloak ruimte voor maatwerk. “Je kunt de hele gebruikerservaring bij het inloggen aanpassen aan je eigen stijl”, legt Akke Toeter, Java Developer bij First8 Conclusion, uit. “Van logo’s en kleuren tot knoppen en achtergrondafbeeldingen. Je kunt zelfs JavaScript gebruiken om extra logica toe te voegen, bijvoorbeeld voor inputvalidatie vóór verzending. Er zijn eigenlijk weinig grenzen.”

Meer dan een likje verf
Theming in Keycloak beperkt zich niet tot de loginpagina. Ook de accountconsole, de e-mails die Keycloak automatisch verstuurt (zoals bij wachtwoordherstel) en sinds kort ook de admin console kunnen aangepast worden. Daar zit nog wel een technische uitdaging. “De admin console draait sinds versie 19 van Keycloak op React”, weet Omar. “Dat betekent dat je niet zomaar een stijl aanpast. Je moet echt gaan coderen, dingen compileren. Het is krachtiger, maar minder laagdrempelig.” Tegelijkertijd biedt die technische omslag kansen. “React maakt het mogelijk om onderdelen modulair aan te passen en zo een beheeromgeving te bouwen die beter aansluit bij de dagelijkse praktijk van een organisatie.”

Moeilijker na te bouwen
Een aangepaste loginomgeving is niet alleen een visitekaartje, maar biedt ook een veiligheidsvoordeel. “Als gebruikers gewend zijn aan een specifieke loginpagina, valt het eerder op als die er ineens anders uitziet”, legt Omar uit. “Bijvoorbeeld bij phishing. Een nagemaakte loginomgeving is vaak makkelijker te herkennen als jouw echte omgeving uniek is. Dat maakt misbruik een klein beetje moeilijker.”

Kun je dit zelf?
Het goede nieuws: veel Keycloak-theming is met basiskennis van HTML, CSS en JavaScript al zelf te doen. Maar zodra upgrades, meerdere omgevingen of complexe logica in beeld komen, is het verstandig om een Keycloak-expert aan boord te halen. “Bij een update kan er zomaar iets stuk gaan”, zegt Akke. “Dan is het handig als je iemand hebt die het overzicht houdt en die weet hoe je je thema’s toekomstbestendig opzet.”

Bij First8 Conclusion zien we theming dan ook niet als opsmuk, maar als een wezenlijk onderdeel van een goede Keycloak-implementatie. Omar vat het samen: “Uiteindelijk gaat het erom dat je gebruikers zich welkom voelen. Dat ze meteen zien: dit klopt. Dat is waar theming om draait.”

Meer weten over Keycloak en step-up authentication in de praktijk?
First8 Conclusion en Red Hat organiseren geregeld workshops waarin je leert werken met geavanceerde authenticatieflows, waaronder step-up. Van beginner tot admin, met praktijkvoorbeelden en opdrachten. Meer informatie: Workshop Keycloak.cont