首先,这篇文章并没有任何打击我问题中提到的任何一方的意图。事实上,我不确定我是否应该问这个问题到这个论坛或不,但经过深思熟虑的考虑,我决定只是张贴在这里,由于我的好奇心。
简而言之,我正在为我的一个客户开发IAM平台。我在一天内使用keycloak准备了它,它还涵盖了自定义提供商与他们的传统用户内部数据库连接。但是我从我的客户那里得到了一个非常震惊的声明,他们不相信keycloak,因为它是免费和开源的。他们只相信商业产品,他们建议我用forgerock或okta。我有我自己的方式来回答这一发言,但我也想听听在座的专家们对这一问题的一些反馈。提前谢谢。
也许客户关心的是Keycloak没有商业支持。这是一个非常实际的问题,例如,如果你在未来的某个时间不可用,当升级授权服务器后发生一些奇怪的事情时,所有的应用程序都被破坏了。
当然在技术方面,通过实现基于标准的解决方案来保持代码的可移植性,这样你就可以切换提供商。如果它们是特定于供应商的,请避免使用Keycloak适配器之类的东西。
作为一个容器化的解决方案,Keycloak的部署模型支持多云,这意味着你可以在任何云提供商中运行。
然而,一些提供商的平台即服务模式通常很有吸引力——不需要管理基础设施,并希望实现高可用性。对于一些PAAS提供商,权衡可能是对行为的控制较少。
真正的需求是什么?
- 商业支持
- 应用场景指南 高可用性
- 易于管理
- 可扩展性
不同的客户有不同的观点,没有正确的答案。软件架构师通常做的事情是了解他们的受众,提出建议,但让客户决定——毕竟他们是老板。