L’Identity and Access Management (IAM) est devenu un composant central de toute architecture moderne. Authentification, gestion des utilisateurs, contrôle des accès, conformité réglementaire : ces briques sont critiques, mais leur mise en œuvre et leur exploitation restent souvent complexes dans la durée.
C’est pour répondre à ces enjeux que Clever Cloud a lancé l’IAM Keycloak as a Service au printemps 2025, en partenariat avec Please Open It, société spécialisée dans l’intégration et l’expertise autour de Keycloak. Cette collaboration a permis de concevoir un service managé, aligné à la fois sur les bonnes pratiques de l’open source et sur les contraintes réelles des environnements de production.
Depuis son lancement, Keycloak as a Service a connu de nombreuses évolutions pour répondre aux usages concrets des entreprises et aux exigences d’un IAM opéré à grande échelle.
Un Keycloak managé, pensé pour la production
Keycloak as a Service repose sur une approche simple : offrir toute la richesse fonctionnelle de Keycloak, sans demander aux équipes de gérer l’infrastructure, la maintenance ou la supervision.
Le service est intégré nativement à la Console Clever Cloud. Il devient ainsi une brique à part entière de la plateforme, pilotable depuis un point unique, au même titre que les autres services managés.
Secured Multi Instances : haute disponibilité et montée en charge
Parmi les évolutions majeures figure le Secured Multi Instances. Il permet de déployer Keycloak en mode clusterisé, avec plusieurs nœuds, afin d’assurer la répartition de charge et la haute disponibilité d’un composant critique comme l’IAM.
Cette architecture renforce la continuité de service et la capacité à absorber la montée en charge, tout en répondant aux exigences attendues en production. La configuration et le pilotage de cette architecture sont accessibles directement depuis la Console Clever Cloud.
Un dashboard dédié dans la Console
Un dashboard Keycloak est désormais disponible dans la Console Clever Cloud. Il centralise les informations essentielles du service ainsi que les actions d’administration courantes, afin de simplifier le pilotage au quotidien et d’éviter la multiplication des outils.
Monitoring intégré et inclus
Le monitoring est intégré nativement au service. La visibilité opérationnelle est immédiatement disponible, sans configuration supplémentaire ni déploiement d’outils externes.
Cette approche intégrée permet de simplifier l’exploitation tout en conservant un haut niveau de maîtrise sur le fonctionnement de l’IAM.
Maintenance continue et mises à jour
Keycloak managé est maintenu à jour par les équipes Clever Cloud. Les versions récentes de Keycloak sont mises à disposition au fil des évolutions du produit, sans charge opérationnelle côté client.
Cela permet de bénéficier des correctifs de sécurité et des évolutions fonctionnelles, sans projets de montée de version lourds ou risqués.
L’ajout simplifié à vos applications
Enfin, une évolution plus structurelle concerne Request Flow, un socle technique qui facilite l’utilisation d’outils afin de protéger l’accès à vos applications, dont OAuth2-Proxy.
Ce dernier est compatible avec Keycloak, sa configuration est simplifiée sur Clever Cloud, ce qui permet de mettre en place une identification en amont de l’application, sans modification du code applicatif. Il est particulièrement adapté pour sécuriser des applications existantes, des back-offices, des outils internes ou des services exposés
Pour aller plus loin
Pour présenter ces évolutions en détail, partager les choix techniques et répondre aux questions, un live Twitch et Youtube est prévu le 26 février à 13h. Il sera animé par Horacio Gonzalez (Clever Cloud), avec Mathieu Passenaud (Please Open It). L’occasion d’entrer concrètement dans le fonctionnement de notre Keycloak managé et d’échanger autour des usages IAM en production.