Keycloak是一個開源軟件產品,旨在爲現代的應用程序和服務,提供包含身份管理和訪問管理功能的單點登陸工具。Authing 是一款企業級的身份認證產品,集成了全部主流身份認證協議,爲企業和開發者提供完善安全的用戶認證和訪問管理服務。編程
開源 or 企業級?
開源軟件,即免費讓人們用於商業用途的軟件,因而可知免費便是它最大的優點。使用開源軟件,能夠下降開發成本,快速推出本身的產品。同時,開源軟件也十分靈活,可以定製和修改源代碼。每一個人均可以訪問代碼,任何人均可以主動修改 bug,使其變得更好,這使得開源軟件在開發者羣體中得到很多的青睞。安全
開源軟件雖然存在着很多的優點,可是面對着複雜的商業環境和市場競爭,開源軟件也逐漸暴露出它的問題。首先,開源軟件並非徹底免費的,開發者根據本身的意願開發產品並開放源代碼,但這不是消費者的需求,從而致使用戶體驗下降,須要花費額外的時間或費用得到技術幫助。其次,開源軟件的安全性低,當一個開源組件存在漏洞時,這個漏洞會被迅速公佈,以便開發者能夠執行必要的修復。然而,黑客也能夠看到這些信息,他們不須要付出任何努力,就能瞭解哪些組件易受攻擊以及如何進行攻擊,這難免會對用戶形成潛在的威脅。服務器
因爲開源軟件能夠在互聯網上免費獲得,所以帶來大量用戶對 bug 修復的建議。這可能會致使大量的補丁,使得源代碼更加複雜,甚至出現結構問題,而這些問題每每都會致使高額的維修費用,產生太高的維護成本。開源軟件沒有商業利潤的刺激,必然缺乏健康的上下游「生態系統」。想要經過開源軟件達到商業上的直接獲利,必須進行必要的深度開發纔可以實現。網絡
沒有一條褲子適合全部人,沒有一款軟件適用於全部企業,針對企業的軟件解決方案和服務永遠比軟件產品自己重要。所以,爲企業量身定製的企業級軟件在市場中脫穎而出,受到更多的關注。函數
企業級軟件相較於開源軟件,一般是爲具備大量特性的大型企業量身定作的。供應商很清楚行業標準和標準公司的需求,並將這些概念包含在他們的編程中,不只能帶來專業的技術支持,還能幫助公司保持競爭力。此外,標準的企業級軟件是不須要大量的編程工做的,一般都是「開箱即用」,因此,開放源碼的特殊誘惑對企業業務來講是微不足道的,這將大大提高企業效率。此外,企業級軟件常常更新,不只升級功能,也修補了漏洞,安全性上比開源軟件更有保障。工具
開源軟件的出現給廣大開發者帶來了福音,讓開發者省去了重寫代碼的麻煩,而企業級產品的誕生更是直接解放雙手,即取即用,用全面的服務爲企業提供安全保障。加密
Keycloak or Authing?
Authing 和 Keycloak 在身份認證和訪問管理的解決方案中共同支持許多標準功能,如安全註冊和身份驗證,OAuth 令牌和 API 密鑰管理,單點登陸(SSO)和多因素認證(MFA)等等。 它們也都是免費的,而且能夠從活躍的用戶社區中得到。開放源代碼
爲了更好的瞭解 Keycloak 和 Authing,咱們將兩者的功能進行了詳細的比較,獲得了下圖的功能對比表。blog
用戶體驗 UI/UE
從用戶體驗角度看,keycloak 控制檯是比較傳統的工業風格,在交互體驗上偏老舊,用戶操做不友好。與之相比,Authing 控制檯業務邏輯更加友好,業務梳理也更加清晰。生命週期
默認支持的標準認證協議
Keycloak 目前只支持 OIDC 和 SAML2.0 協議,Authing 支持 OAuth 2.0, OIDC, SAML, AD/LDAP, WS-Fed 等所有主流認證協議。
Webhooks 和事件
Keycloak 不支持 Webhooks,但能夠經過複雜的擴展 SPI 來定製,實現起來很複雜。Authing 支持 Webhooks,用戶池管理員能夠在控制檯配置各種事件的通知地址,當你的平臺有用戶註冊、登陸、修改我的資料、修改密碼時,會自動通知你的服務器。
商業支持
Keycloak 雖然是基於商業應用友好的 Apache Licence 協議,可是 Keycloak 要想商用仍然有一些工做要作,效率很低。Authing 在商業支持上不只有多達 3000 次免費的 API 調用,體驗全部功能,還具備開發者版、高級版、企業版等不一樣類型的定製服務,全方位地知足客戶的商業需求。
安全補丁
Keycloak 做爲開源軟件,更新速度比較慢。Authing 做爲專業企業級軟件,會按期發佈功能更新和補丁。 對於有平臺依賴須要的公司,Authing 還提供了許多支持和託管選項。
用戶遷移無需更改密碼
Keycloak 不能實現無需修改密碼進行用戶遷移。Authing 支持經過函數計算的方式執行自定義的密碼加密和解密函數,能夠自定義密碼校驗邏輯,讓用戶無縫遷移到 Authing。
高級許可和合規管理
Keycloak 不具有完善的高級許可和合規管理,但 Authing 具備國際權威安全認證與成熟的信息安全管理體系,對軟件全生命週期進行安全保障,擁有可靠的數據安全保護以及全天候安全應急響應措施。
定製功能開發
Keycloak 不提供定製功能開發。Authing 能夠根據客戶的需求,爲企業定製專屬的身份認證平臺。
秒級安裝部署
Keycloak 提供傳統的部署方式,如支持多種容器化部署集羣,支持集中化配置管理,支持複雜網絡環境私有化部署等等。Authing 也一樣支持這些,此外,Authing 針對企業級用戶提供私有化部署服務,提供一鍵部署安裝包,可以將 Authing 秒級部署到你的企業內部服務器。
Keycloak 做爲一款開源軟件,在簡單的場景下能夠作到開箱即用,可是若是想要配置更加複雜的場景,其操做難度和工做量也會正向遞增。Authing 做爲企業級的專業產品,順暢且簡單,集成所用的時間也更少。若是企業想要快速提升生產效率、加強安全性、推進業務發展,Authing 必定是更正確的選擇。