2019 年 9 月 3 日 由 Stian Thorgersen 撰写
当前的帐户控制台已经过时。它在可用性和可扩展性方面也存在问题。为此,我们让 Red Hat 的 UXD 团队为新的帐户控制台开发了线框图。新控制台使用 React.js 实现,提供更好的用户体验,并使其更易于扩展和自定义。
我们正在努力添加 WebAuthn 支持,用于双因素身份验证和无密码体验。这项任务并不像为 WebAuth 添加身份验证器那样简单,还需要对身份验证流程和帐户控制台进行改进。
操作员正成为管理 Kubernetes 上运行的软件的重要方式,我们正在为 Keycloak 开发一个操作员。目标是在OperatorHub.io 上尽快发布一个操作员,它提供基本的安装和无缝升级功能。这将基于 Red Hat Integreatly 团队完成的出色工作。
目前,为了使 LDAP 绑定凭据等凭据更安全,需要加密整个数据库。这可能很复杂,并且还会带来性能开销。
我们正在努力从外部 Vault 加载凭据,例如 LDAP 绑定凭据和 SMTP 密码。我们提供与 Kubernetes 机密的内置集成以及 SPI,允许与任何 Vault 提供商集成。
将来,我们还将提供在数据库中加密其他更动态的静止凭据的选项。
目前,没有一个地方可以为领域定义用户配置文件。为了解决这个问题,我们计划引入 Profile SPI,它将使为领域定义用户配置文件成为可能。可以定义必需属性和可选属性,还可以添加对属性的验证。
内置的 Profile SPI 提供程序将使为领域声明式地定义用户配置文件成为可能,我们还旨在在管理控制台中提供一个编辑器。
Keycloak 已经提供了对底层 WildFly 容器提供的指标和健康端点的基本支持。我们计划记录如何启用它,以及如何使用 Keycloak 特定的指标和健康检查进行扩展。如果您想立即尝试,请查看 WildFly 文档。
在过去几个月里,团队投入了大量时间进行自动化测试和构建。从长远来看,这将有利于我们,因为我们将需要在发布上花费更少的时间,并且还会确保 Keycloak 始终处于发布就绪状态。事实上,我们正为此努力,不再允许维护人员手动合并 PR,而是创建了一个名为 Merge Monster 的机器人,它将在 PR 被手动审查并且所有测试通过后自动合并 PR。
自第一个 Keycloak 版本发布以来已经 5 年了,所以现在是进行一些重新架构的时候了。更多细节即将发布!
要更深入地了解我们正在做的事情以及我们的积压工作,请查看我们的看板计划板.