2019 年 9 月 3 日 作者:Stian Thorgersen
当前的账户控制台已经过时。它在可用性和扩展性方面也存在问题。因此,我们在 Red Hat 的 UXD 团队开发了新的账户控制台的线框图。新的控制台正在使用 React.js 实现,提供更好的用户体验,并使其更易于扩展和定制。
我们正在努力添加 WebAuthn 支持,用于双因素身份验证和无密码体验。这项任务不仅仅是为 WebAuth 添加一个身份验证器那么简单,还需要改进身份验证流程和账户控制台。
Operator 正在成为管理 Kubernetes 上运行的软件的重要方式,我们正在为 Keycloak 开发一个 Operator。我们的目标是在 OperatorHub.io 上尽快发布一个 Operator,它提供基本的安装和无缝升级功能。这将基于 Red Hat Integreatly 团队完成的出色工作。
目前,为了更安全地保存 LDAP 绑定凭据等凭据,需要加密整个数据库。这可能很复杂,并且也可能带来性能开销。
我们正在努力实现从外部 Vault 加载凭据的功能,例如 LDAP 绑定凭据和 SMTP 密码。我们正在提供与 Kubernetes Secrets 的内置集成,以及一个允许与任何 Vault 提供商集成的 SPI。
未来,我们还将提供在数据库中静态加密其他更动态凭据的选项。
目前,没有一个地方可以为领域定义用户个人资料。为了解决这个问题,我们计划引入 Profile SPI,这将使为领域定义用户个人资料成为可能。可以定义强制性和可选属性,并为属性添加验证。
内置的 Profile SPI 提供程序将使声明式地定义领域的用户个人资料成为可能,并且我们的目标是在管理控制台中添加一个编辑器。
Keycloak 已经为底层 WildFly 容器提供的指标和健康端点提供了基本支持。我们计划记录如何启用此功能,并扩展 Keycloak 特定的指标和健康检查。如果您今天想尝试此功能,请查看 WildFly 文档。
在过去的几个月中,该团队在自动化测试和构建方面投入了大量时间。从长远来看,这将有所回报,因为我们将减少发布时间,并确保 Keycloak 始终处于可发布状态。事实上,我们正在进一步推进这一点,不再允许维护人员手动合并 PR,而是创建了一个名为 Merge Monster 的机器人,它将在 PR 经过人工审核且所有测试均通过后自动合并 PR。
自第一个 Keycloak 版本发布以来已经 5 年了,现在是时候进行一些架构调整了。更多细节即将公布!
要了解我们正在做什么以及我们的积压工作的更多信息和详细信息,请查看我们的看板计划板。