IDM的密钥披风

Question

首先也是最重要的一点，这篇文章并没有像我在质询中提到的那样，有意打倒任何一方。事实上，我不确定我是否应该向这个论坛提出这个问题，但经过一些深思熟虑之后，我决定把它张贴在这里，因为我的好奇心。

简而言之，我正在为我的一位客户开发IAM平台。我已经在一天内使用keycloak编写了它，这也涵盖了自定义提供程序，以连接他们的遗留用户内部数据库。但是我从我的客户那里得到了一个非常令人震惊的声明，他们不信任keycloak，因为它是免费的和开源的。他们只信任商业产品，他们建议我选择forgerock或okta。我有自己的方式回答这一发言，但我也想听取这里的专家对这一问题的一些反馈意见。提前谢谢。

Answer 1

也许客户关心的是，没有对Keycloak的商业支持。这是一个非常实际的问题，例如，如果你在未来的某个时候无法使用，当升级授权服务器后发生一些奇怪的事情时，所有的应用程序都会中断。

当然，在技术方面，通过实现基于标准的解决方案来保持代码的可移植性，这样您就可以切换提供程序。如果关键斗篷适配器是特定于供应商的，就避免使用它们。

部署

作为一个容器化解决方案，Keycloak的部署模型支持多云，意味着您可以在任何云提供商中运行。

再一次，平台作为一些供应商的服务模型往往是有吸引力的与某些PAAS提供商相比，可能会减少对行为的控制。

真正的需求是什么？

应用场景中的商业support

• Guidance Availability

• Ease

• 高级management

• Extensibility

• Portability

不同的客户有不同的观点，没有正确的答案。软件架构师通常做的事情就是理解他们的听众，提出建议，但让客户来决定--他们毕竟是老板。