IDM 的密钥斗篷

Question

首先，这篇文章无意打击我的问题中提到的任何一方。 事实上，我不确定我是否应该向这个论坛提出这个问题，但经过深思熟虑后，我出于好奇决定将其发布在这里。

简而言之，我正在为我的一位客户开发 IAM 平台。我已经在一天之内使用 keycloak 准备好了它，它还涵盖了自定义提供程序以连接到他们的旧用户内部数据库。 但是我从客户那里得到了一个非常震惊的声明，他们不信任 keycloak，因为它是免费和开源的。他们只信任商业产品，他们建议我选择 forgerock 或 okta。 我有自己的方式来回答这个说法，但我也想听听这里的专家对此问题的一些反馈。提前致谢。

Answer 1

也许客户担心 Keycloak 没有商业支持。这是一个非常实际的问题，例如，如果您在未来某个时间不可用，并且在升级授权服务器后发生奇怪的事情时所有应用程序都损坏了。

当然，在技术方面，通过实施基于标准的解决方案来保持代码的可移植性，这样您就可以切换供应商。如果是特定于供应商的，请避免使用 Keycloak Adapters 之类的东西。

部署

作为一种容器化解决方案，Keycloak 的部署模型支持多云，意味着您可以在任何云提供商中运行。

话又说回来，一些提供商的平台即服务模式通常很有吸引力——无需管理基础设施并希望实现高可用性。对于一些 PAAS 提供商，权衡可能是对行为的控制较少。

真正的要求是什么？

• 商业支持
• 应用场景指南
• 高可用性
• 易于管理
• 可扩展性
• 便携性

不同的客户有不同的观点，没有正确的答案。软件架构师通常做的事情是了解他们的受众，提出建议，但让客户决定——毕竟他们是老板。