Keycloak 领域配置管理工具调查结果

2024 年 9 月 11 日 作者:Thomas Darimont

三个月前,Keycloak 项目进行了一项调查,旨在收集社区中关于领域配置工具的见解。响应数量让我们感到震惊!**总共 433 (!) 份提交**,突出了社区在配置领域时所采用的各种选项。

感谢您的宝贵反馈!

流行工具的使用

Keycloak Realm Configuration Management Tools Survey Results

调查揭示了社区在领域配置中使用各种工具,包括:

工具使用分布

从提交中,我们观察到以下工具在受访者中的使用分布情况:

  1. **Terraform Keycloak Provider** 约占 51% 的投票

  2. **Keycloak-Config-CLI** 约占 16% 的投票

  3. **自研领域配置管理** 约占 7% 的投票

  4. **Keycloak JSON 领域导入/导出** 约占 6% 的投票

  5. **Keycloak 管理员 CLI** 约占 4% 的投票

这五个工具占了所有响应的 84%。

改进方向

虽然每个工具都有其优缺点,但调查也突出了一些常见的挑战:

  • 使用管理员 API 可能很笨拙且不一致,例如,使用 ID 而不是别名引用。

  • 识别配置中的更改,例如当通过管理员 UI 将新角色添加到服务帐户时,可能具有挑战性或不可能。

  • 许多工具严重依赖于使用的 Keycloak 版本,并且通常与新版本不兼容。

  • 使用现有配置工具管理 Keycloak 自动创建的组件(如服务帐户)具有挑战性。

  • 缺少对配置代码 linting、验证和代码补全的支持

下一步

根据反馈,以下是一些关键经验教训和下一步行动:

  • **工具兼容性**:我们的目标是提高与新 Keycloak 版本的兼容性,以确保无缝集成。

  • **管理员 API 增强**:我们将解决管理员 API 中的不一致和可用性问题,以简化配置任务。

  • **简化变更管理**:增强工具和 API 以改进领域配置的识别和变更管理。

我们致力于解决这些问题,并与社区紧密合作,以增强 Keycloak 中的领域配置体验。您的持续反馈和支持对我们来说至关重要。敬请关注更新和改进!

如果您对本文有任何进一步的问题或建议,请加入相关 GitHub 讨论

非常感谢您的支持!