PD
Ну, на самом деле - весьма сомнительное. Но самое популярное из бесплатного, это да.
Size: a a a
2021 November 24
K
а что с ним не так?
PD
Там не самая удачная внутренняя архитектура, что делает его сложным в сопровождении при росте числа пользователей (CIAM) и/или при необходимости HA. Ну и некоторых вещей в нем время от времени не хватает.
AS
Вьетнамские флэшбеки. В 2016м юзал. Сложно)
Хочется чего-то попроще. Пока смотрю на Hashicorp Vault, там даже PKI есть.
Хочется чего-то попроще. Пока смотрю на Hashicorp Vault, там даже PKI есть.
PD
Но там IAM нет
AS
Вместо него пока гитхбавосвкую ауетентификацию натяну. Плюс там группы есть, на которые доступа можно навешивать.
Но пока только по докам изучал. Вечером поковыряю уже в контейнере
Но пока только по докам изучал. Вечером поковыряю уже в контейнере
PD
Я подозреваю, что keycloak для IAM все-таки будет проще, чем что-то куда-то натягивать.
Vault - хорошая штука, но для других кейсов.
Vault - хорошая штука, но для других кейсов.
AS
Да вроде подходит. Интеграции есть, секреты хранит, ключи ротирует, управление группами пользователями есть. Вроде все что надо есть.
Пока ни каких SAML, OpenID не нужно, то и keycloak уже кажется избыточным.
Пока ни каких SAML, OpenID не нужно, то и keycloak уже кажется избыточным.
C
Алина Иванова has been banned! Reason: CAS ban.
IA
Где вариант "не уметь менеджить вверх"?
Все же уметь договариваться очень абстрактно. Поставят трудновыполнимую цель и что дальше.
Все же уметь договариваться очень абстрактно. Поставят трудновыполнимую цель и что дальше.
Ix
+ Hashicorp Vault
AS
Как-то так дальше. Простите)
C
🌟 Alexander Salimonov has reached level 4!
IA
После этого только контрактором
A
K
Готов
C
Козуля это сколько цифрах? Миллион?