2019 年 9 月 3 日,作者:Stian Thorgersen
目前的帳戶控制台已經過時。它在可用性方面也存在問題,並且難以擴展。因此,我們請紅帽的 UXD 團隊開發了新帳戶控制台的線框圖。新的控制台正在使用 React.js 實作,提供更好的使用者體驗,並使其更容易擴展和客製化。
我們正努力為雙因素驗證和無密碼體驗新增 WebAuthn 支援。這項任務並不只是為 WebAuth 新增驗證器這麼簡單,還需要改進驗證流程和帳戶控制台。
Operator 正在成為管理在 Kubernetes 上執行的軟體的重要方式,我們正在為 Keycloak 開發一個 Operator。目標是盡快在 OperatorHub.io 上發布一個 Operator,提供基本的安裝和無縫升級功能。這將基於紅帽 Integreatly 團隊的傑出工作。
目前,為了確保 LDAP 繫結憑證等憑證更安全,需要加密整個資料庫。這可能會很複雜,並且也會產生效能開銷。
我們正努力從外部 Vault 載入憑證,例如 LDAP 繫結憑證和 SMTP 密碼。我們提供與 Kubernetes 密鑰的內建整合,以及允許與任何 Vault 提供者整合的 SPI。
未來,我們還將提供在資料庫中靜態加密其他更動態的憑證的選項。
目前沒有一個地方可以定義 realm 的使用者設定檔。為了解決這個問題,我們計劃引入 Profile SPI,這將使定義 realm 的使用者設定檔成為可能。可以定義強制性和可選屬性,也可以為屬性新增驗證。
內建的 Profile SPI 提供者將使宣告式地定義 realm 的使用者設定檔成為可能,我們也計劃在管理控制台中加入編輯器。
Keycloak 已經基本支援底層 WildFly 容器提供的指標和健康檢查端點。我們計劃記錄如何啟用此功能,並使用 Keycloak 特定的指標和健康檢查進行擴展。如果您想立即嘗試此功能,請查看 WildFly 文件。
在過去幾個月中,團隊在自動化測試和建置方面投入了大量時間。從長遠來看,這將有所回報,因為我們將減少發布時間,並確保 Keycloak 始終處於可發布狀態。事實上,我們甚至不再允許維護人員手動合併 PR,而是建立了一個名為 Merge Monster 的機器人,在 PR 經過人工審核和所有測試通過後會自動合併 PR。
自第一次 Keycloak 發布以來已經 5 年了,是時候進行一些重新架構了。更多詳細資訊即將推出!
若要深入了解我們正在進行的工作和待辦事項,請查看我們的看板規劃板。