Keycloak 是一个开源软件产品，旨在为现代的应用程序和服务，提供包含身份管理和访问管理功能的单点登录工具。Authing 是一款企业级的身份认证产品，集成了所有主流身份认证协议，为企业和开发者提供完善安全的用户认证和访问管理服务。

01

开源 or 企业级？

开源软件，即免费让人们用于商业用途的软件，由此可见免费即是它最大的优势。使用开源软件，可以降低开发成本，快速推出自己的产品。同时，开源软件也十分灵活，能够定制和修改源代码。每个人都可以访问代码，任何人都可以主动修改 bug，使其变得更好，这使得开源软件在开发者群体中获得不少的青睐。

开源软件虽然存在着不少的优势，但是面对着复杂的商业环境和市场竞争，开源软件也逐渐暴露出它的问题。

首先，开源软件并不是完全免费的，开发者根据自己的意愿开发产品并开放源代码，但这不是消费者的需求，从而导致用户体验降低，需要花费额外的时间或费用获得技术帮助。其次，开源软件的安全性低，当一个开源组件存在漏洞时，这个漏洞会被迅速公布，以便开发者可以执行必要的修复。然而，黑客也可以看到这些信息，他们不需要付出任何努力，就能了解哪些组件易受攻击以及如何进行攻击，这不免会对用户造成潜在的威胁。

由于开源软件可以在互联网上免费得到，因此带来大量用户对 bug 修复的建议。这可能会导致大量的补丁，使得源代码更加复杂，甚至出现结构问题，而这些问题往往都会导致高额的维修费用，产生过高的维护成本。开源软件没有商业利润的刺激，必然缺少健康的上下游「生态系统」。想要通过开源软件达到商业上的直接获利，必须进行必要的深度开发才能够实现。

没有一条裤子适合所有人，没有一款软件适用于所有企业，针对企业的软件解决方案和服务永远比软件产品本身重要。因此，为企业量身定制的企业级软件在市场中脱颖而出，受到更多的关注。

企业级软件相较于开源软件，通常是为具有大量特性的大型企业量身定做的。供应商很清楚行业标准和标准公司的需求，并将这些概念包含在他们的编程中，不仅能带来专业的技术支持，还能帮助公司保持竞争力。此外，标准的企业级软件是不需要大量的编程工作的，通常都是「开箱即用」，所以，开放源码的特殊诱惑对企业业务来说是微不足道的，这将大大提升企业效率。此外，企业级软件经常更新，不仅升级功能，也修补了漏洞，安全性上比开源软件更有保障。

开源软件的出现给广大开发者带来了福音，让开发者省去了重写代码的麻烦，而企业级产品的诞生更是直接解放双手，即取即用，用全面的服务为企业提供安全保障。

02

Keycloak or Authing？

Authing 和 Keycloak 在身份认证和访问管理的解决方案中共同支持许多标准功能，如安全注册和身份验证，OAuth 令牌和 API 密钥管理，单点登录（SSO）和多因素认证（MFA）等等。它们也都是免费的，并且可以从活跃的用户社区中获得。

为了更好的了解 Keycloak 和 Authing，我们将二者的功能进行了详细的比较，得到了下图的功能对比表。

用户体验 UI/UE

从用户体验角度看，Keycloak 控制台是比较传统的工业风格，在交互体验上偏老旧，用户操作不友好。与之相比，Authing 控制台业务逻辑更加友好，业务梳理也更加清晰。

默认支持的标准认证协议

Keycloak 目前只支持 OIDC 和 SAML2.0 协议，Authing 支持 OAuth 2.0, OIDC, SAML, AD/LDAP, WS-Fed 等全部主流认证协议。

Webhooks 和事件

Keycloak 不支持 Webhooks，但可以通过复杂的扩展 SPI 来定制，实现起来很复杂。Authing 支持 Webhooks，用户池管理员可以在控制台配置各类事件的通知地址，当你的平台有用户注册、登录、修改个人资料、修改密码时，会自动通知你的服务器。

商业支持

Keycloak 虽然是基于商业应用友好的 Apache Licence 协议，但是 Keycloak 要想商用仍然有一些工作要做，效率很低。Authing 在商业支持上不仅有多达 3000 次免费的 API 调用，体验所有功能，还具有开发者版、高级版、企业版等不同类型的定制服务，全方位地满足客户的商业需求。

安全补丁

Keycloak 作为开源软件，更新速度比较慢。Authing 作为专业企业级软件，会定期发布功能更新和补丁。对于有平台依赖需要的公司，Authing 还提供了许多支持和托管选项。

用户迁移无需更改密码

Keycloak 不能实现无需修改密码进行用户迁移。Authing 支持通过函数计算的方式执行自定义的密码加密和解密函数，可以自定义密码校验逻辑，让用户无缝迁移到 Authing。

高级许可和合规管理

Keycloak 不具备完善的高级许可和合规管理，但 Authing 具有国际权威安全认证与成熟的信息安全管理体系，对软件全生命周期进行安全保障，拥有可靠的数据安全保护以及全天候安全应急响应措施。

定制功能开发

Keycloak 不提供定制功能开发。Authing 可以根据客户的需求，为企业定制专属的身份认证平台。

秒级安装部署

Keycloak 提供传统的部署方式，如支持多种容器化部署集群，支持集中化配置管理，支持复杂网络环境私有化部署等等。Authing 也同样支持这些，此外，Authing 针对企业级用户提供私有化部署服务，提供一键部署安装包，能够将 Authing 秒级部署到你的企业内部服务器。

Keycloak 作为一款开源软件，在简单的场景下可以做到开箱即用，但是如果想要配置更加复杂的场景，其操作难度和工作量也会正向递增。Authing 作为企业级的专业产品，顺畅且简单，集成所用的时间也更少。如果企业想要快速提高生产效率、增强安全性、推动业务发展，Authing 一定是更正确的选择。

关于 Authing
 

Authing 是国内首款以开发者为中心的全场景身份云产品，为企业和开发者提供完善安全的用户认证和访问管理服务。作为云原生架构下的身份云产品，Authing 在产品创建初期，目标就是服务亿级的企业和个人开发者客户，轻量级、易部署、低消耗、技术栈成熟，运维易的云原生技术产品架构，成为了 Authing 的首选。

点击此处了解更多行业身份管理

「解决方案」以及「最佳实践案例」

https://www.authing.cn/customer?utm_source=WeChat1&utm_campaign=bottom&utm_term=20220818