Keycloak 領域組態管理工具調查結果

2024 年 9 月 11 日 作者:Thomas Darimont

三個月前,Keycloak 專案進行了一項調查,旨在收集社群中關於領域組態工具的見解。回應數量之多讓我們感到驚訝!總共收到 433 份 (!) 回覆,這突顯了我們的社群在組態領域時使用的選項之多樣性。

感謝您寶貴的意見回饋!

常用的工具

Keycloak Realm Configuration Management Tools Survey Results

調查揭示了社群用於領域組態的各種工具,包括:

工具使用分佈

從提交的資料中,我們觀察到受訪者使用工具的分佈如下:

  1. Terraform Keycloak Provider 約佔 51% 的投票

  2. Keycloak-Config-CLI 約佔 16% 的投票

  3. 自行開發的領域組態管理 約佔 7% 的投票

  4. Keycloak JSON 領域匯入/匯出 約佔 6% 的投票

  5. Keycloak 管理 CLI 約佔 4% 的投票

這前五大工具佔了所有回覆的 84%。

需要改進的領域

雖然每個工具都有其優點和缺點,但調查突顯了一些常見的挑戰:

  • 使用管理 API 可能會很笨拙且不一致,例如,參考使用 ID 而非別名。

  • 識別組態中的變更,例如透過管理 UI 將新角色新增至服務帳戶時,可能具有挑戰性或不可能。

  • 許多工具嚴重依賴使用的 Keycloak 版本,並且通常與新版本不相容。

  • 使用現有的組態工具管理 Keycloak 自動建立的元件(例如服務帳戶)是一項挑戰。

  • 缺乏對組態檢查、驗證和程式碼完成的支援

下一步是什麼?

根據意見回饋,以下是一些關鍵的經驗教訓和下一步驟:

  • 工具相容性:我們的目標是提高與較新 Keycloak 版本的相容性,以確保無縫整合。

  • 管理 API 增強:我們將解決管理 API 中的不一致性和可用性問題,以簡化組態任務。

  • 簡化變更管理:增強工具和 API,以改善領域組態的識別和變更管理。

我們致力於解決這些領域,並與社群密切合作,以提升 Keycloak 中的領域組態體驗。當我們向前邁進時,您持續的意見回饋和支援是無價的。請隨時關注更新和改進!

如果您對此部落格文章有任何其他問題或建議,請加入 GitHub 上相關的討論

非常感謝您的支持!