Nouveauté IAM : ce que permet notre Keycloak managé aujourd’hui

2026 02 16 clever cloud banniere blog keycloak manage fr
Depuis son lancement, Keycloak as a Service a connu de nombreuses évolutions pour répondre aux usages concrets des entreprises et aux exigences d’un IAM opéré à grande échelle.

L’Identity and Access Management (IAM) est devenu un composant central de toute architecture moderne. Authentification, gestion des utilisateurs, contrôle des accès, conformité réglementaire : ces briques sont critiques, mais leur mise en œuvre et leur exploitation restent souvent complexes dans la durée.

C’est pour répondre à ces enjeux que Clever Cloud a lancé l’IAM Keycloak as a Service au printemps 2025, en partenariat avec Please Open It, société spécialisée dans l’intégration et l’expertise autour de Keycloak. Cette collaboration a permis de concevoir un service managé, aligné à la fois sur les bonnes pratiques de l’open source et sur les contraintes réelles des environnements de production.

Depuis son lancement, Keycloak as a Service a connu de nombreuses évolutions pour répondre aux usages concrets des entreprises et aux exigences d’un IAM opéré à grande échelle.

Un Keycloak managé, pensé pour la production

Keycloak as a Service repose sur une approche simple : offrir toute la richesse fonctionnelle de Keycloak, sans demander aux équipes de gérer l’infrastructure, la maintenance ou la supervision.

Le service est intégré nativement à la Console Clever Cloud. Il devient ainsi une brique à part entière de la plateforme, pilotable depuis un point unique, au même titre que les autres services managés.

Secured Multi Instances : haute disponibilité et montée en charge

Parmi les évolutions majeures figure le Secured Multi Instances. Il permet de déployer Keycloak en mode clusterisé, avec plusieurs nœuds, afin d’assurer la répartition de charge et la haute disponibilité d’un composant critique comme l’IAM.

Cette architecture renforce la continuité de service et la capacité à absorber la montée en charge, tout en répondant aux exigences attendues en production. La configuration et le pilotage de cette architecture sont accessibles directement depuis la Console Clever Cloud.

Un dashboard dédié dans la Console

Un dashboard Keycloak est désormais disponible dans la Console Clever Cloud. Il centralise les informations essentielles du service ainsi que les actions d’administration courantes, afin de simplifier le pilotage au quotidien et d’éviter la multiplication des outils.

Monitoring intégré et inclus

Le monitoring est intégré nativement au service. La visibilité opérationnelle est immédiatement disponible, sans configuration supplémentaire ni déploiement d’outils externes.

Cette approche intégrée permet de simplifier l’exploitation tout en conservant un haut niveau de maîtrise sur le fonctionnement de l’IAM.

Maintenance continue et mises à jour

Keycloak managé est maintenu à jour par les équipes Clever Cloud. Les versions récentes de Keycloak sont mises à disposition au fil des évolutions du produit, sans charge opérationnelle côté client.

Cela permet de bénéficier des correctifs de sécurité et des évolutions fonctionnelles, sans projets de montée de version lourds ou risqués.

L’ajout simplifié à vos applications

Enfin, une évolution plus structurelle concerne Request Flow, un socle technique qui facilite l’utilisation d’outils afin de protéger l’accès à vos applications, dont OAuth2-Proxy. 

Ce dernier est compatible avec Keycloak, sa configuration est simplifiée sur Clever Cloud, ce qui permet de mettre en place une identification en amont de l’application, sans modification du code applicatif. Il est particulièrement adapté pour sécuriser des applications existantes, des back-offices, des outils internes ou des services exposés.

Pour aller plus loin

Pour présenter ces évolutions en détail, partager les choix techniques et répondre aux questions, un live Twitch et Youtube est prévu le 26 février à 13h. Il sera animé par Horacio Gonzalez (Clever Cloud), avec Mathieu Passenaud (Please Open It). L’occasion d’entrer concrètement dans le fonctionnement de notre Keycloak managé et d’échanger autour des usages IAM en production.

Blog

À lire également

Kubernetes orchestration : à quoi sert l’orchestration de conteneurs ?

L'orchestration de conteneurs désigne l'automatisation des opérations nécessaires pour faire tourner un parc de conteneurs en production : placement sur les machines, ajustement à la charge, remplacement de ce qui tombe, communication entre services, mises à jour sans interruption.
Engineering

Sōzu 2.1.0 : load balancing UDP pour l’edge programmable

Sōzu est le reverse proxy et load balancer open source placé devant chaque application qui s'exécute sur Clever Cloud.
Entreprise

Clever Cloud introduit la Clause de Souveraineté Finale pour garantir une souveraineté numérique durable

Clever Cloud annonce la mise en place de la Clause de Souveraineté Finale, un mécanisme contractuel conçu pour garantir qu'un service cloud reste souverain dans un cadre européen, même si son fournisseur venait à passer sous contrôle non-européen.
Entreprise