IDM 密钥斗篷
Keycloak for IDM
首先,本post无意打击我问题中提到的任何一方。
事实上,我不确定我是否应该在这个论坛上问这个问题,但经过深思熟虑后,出于好奇,我决定post在这里。
简而言之,我正在为我的一位客户开发 IAM 平台。我已经在一天内使用 keycloak 准备好了它,其中还包括自定义提供程序以连接到他们的旧用户内部数据库。
但我从我的客户那里得到了一个非常震惊的声明,他们不信任 keycloak,因为它是免费和开源的。他们只信任商业产品,他们建议我使用 forgerock 或 okta。
我有自己的方式来回答这个说法,但我也想听听在座专家对这件事的一些反馈。提前致谢。
可能客户担心的是Keycloak没有商业支持。这是一个非常实际的问题,例如,如果您在未来某个时间不可用并且在升级授权服务器后发生奇怪的事情时所有应用程序都被破坏。
当然,在技术方面,通过实施基于标准的解决方案来保持代码的可移植性,以便您可以更换供应商。如果它们是特定于供应商的,请避免像 Keycloak 适配器这样的东西。
部署
作为容器化解决方案,Keycloak 的部署模型支持多云,这意味着您可以 运行 在任何云提供商中。
话又说回来,一些供应商的平台即服务模型通常很有吸引力——无需管理基础设施并希望获得高可用性。对于某些 PaaS 提供商,权衡可能是对行为的控制较少。
真正的要求是什么?
- 商业支持
- 应用场景指南
- 高可用性
- 易于管理
- 可扩展性
- 便携性
不同的客户有不同的看法,没有正确答案。软件架构师通常做的事情是了解他们的受众,提出建议,但让客户决定 - 毕竟他们是老板。
首先,本post无意打击我问题中提到的任何一方。 事实上,我不确定我是否应该在这个论坛上问这个问题,但经过深思熟虑后,出于好奇,我决定post在这里。
简而言之,我正在为我的一位客户开发 IAM 平台。我已经在一天内使用 keycloak 准备好了它,其中还包括自定义提供程序以连接到他们的旧用户内部数据库。 但我从我的客户那里得到了一个非常震惊的声明,他们不信任 keycloak,因为它是免费和开源的。他们只信任商业产品,他们建议我使用 forgerock 或 okta。 我有自己的方式来回答这个说法,但我也想听听在座专家对这件事的一些反馈。提前致谢。
可能客户担心的是Keycloak没有商业支持。这是一个非常实际的问题,例如,如果您在未来某个时间不可用并且在升级授权服务器后发生奇怪的事情时所有应用程序都被破坏。
当然,在技术方面,通过实施基于标准的解决方案来保持代码的可移植性,以便您可以更换供应商。如果它们是特定于供应商的,请避免像 Keycloak 适配器这样的东西。
部署
作为容器化解决方案,Keycloak 的部署模型支持多云,这意味着您可以 运行 在任何云提供商中。
话又说回来,一些供应商的平台即服务模型通常很有吸引力——无需管理基础设施并希望获得高可用性。对于某些 PaaS 提供商,权衡可能是对行为的控制较少。
真正的要求是什么?
- 商业支持
- 应用场景指南
- 高可用性
- 易于管理
- 可扩展性
- 便携性
不同的客户有不同的看法,没有正确答案。软件架构师通常做的事情是了解他们的受众,提出建议,但让客户决定 - 毕竟他们是老板。