Page 98 - Yazılım Teknolojileri Araştırma Bülteni 2023
P. 98
98 | Kimlik Doğrulama Altyapılarının Kullanımı
Sonuç ve Öneriler
Bu çalışmada, yazılım projelerinin önemli bir parçası olan kullanıcı girişi ve yetkilendirilmesi
teknolojilerinden Apereo CAS, Keycloak yazılımları ele alınmıştır. Ilgili teknolojilerin birbirlerine göre
avantajları ve dezavantajları karşılaştırılması aşağıda sunulmuştur.
Apereo CAS Kullanımının Avantajları
Apereo CAS, içerisinde barındırdığı 200’den fazla modül sayesinde, akla gelebilecek ve ihtiyaç
duyulabilecek en geniş entegrasyon kümesine sahip enterprise seviyede bir kimlik doğrulama
yazılımıdır. Neredeyse sıfır geliştirme ve sadece konfigürasyon ile canlı ortama hazır bir kimlik
doğrulama ortaya çıkarılabilir.
Apereo CAS Kullanımının Dezavantajları
• Öğrenme eğrisi yüksektir. Eğer daha önce kurumda CAS tecrübesi olan birisi yoksa, bunu
kullanmayı seçmek, geliştirme süreçlerini yavaşlatır.
• Dokümantasyonu ortalamanın çok altındadır. Ihtiyaç duyulan bilgiye erişim sınırlıdır.
• Topluluk desteği zayıftır. Stackoverflow, gitter.im gibi soru-cevap platformlarında dönüşler çok
azdır. (Örnek olarak, bu yazının yazıldığı tarihte stackoverflow üzerinden son 1 ayda 5 CAS sorusu
sorulmuş ve bu soruların hiçbirine cevap gelmemiştir. Bkz: https://stackoverflow.com/tags/cas/
topusers ) Kullanıcılar arası iletişim, az da olsa eski usül mail grupları üzerinden ilerlemektedir.
• Built-in yönetim ekranına sahip değildir. cas-management-overlay isminde başka bir proje ile,
ekranlar üzerinden bazı CAS sunucu ayarlamaları yapılabilir. Fakat bu, çok ilkel bir araçtır, kısıtlı
özellikler sunmaktadır.
Keycloak Kullanımının Avantajları
• Ilk defa kullanılacaksa, hızlıca PoC (Proof of Concept) yapılabilir. Kurulumu ve entegrasyonu
Apereo CAS’a göre çok kolaydır.
• Built-in yönetim ekranına sahip ve ekran üzerinden hızlı işlemler yapılabilir.
• Topluluklarda, sorulan sorulara göre cevaplanma oranı, Apereo CAS’a göre daha iyi. Bkz: https://
stackoverflow.com/tags/keycloak/topusers
Keycloak Kullanımının Dezavantajları
Kullandığı authentication yöntemleri ya da entegrasyonlar, Apereo CAS’a göre daha azdır. Fakat
SPI kullanarak yeni davranışlar eklenme şansı hala vardır. Apereo CAS’da olduğu gibi hazır modülleri
kullanmak yerine, kendi kodumuzu yazmamız gereklidir.