98 | Kimlik Doğrulama Altyapılarının Kullanımı




           Sonuç ve Öneriler







           Bu  çalışmada,  yazılım  projelerinin  önemli  bir  parçası  olan  kullanıcı  girişi  ve  yetkilendirilmesi
           teknolojilerinden Apereo CAS, Keycloak yazılımları ele alınmıştır. Ilgili teknolojilerin birbirlerine göre
           avantajları ve dezavantajları karşılaştırılması aşağıda sunulmuştur.

           Apereo CAS Kullanımının Avantajları


           Apereo  CAS,  içerisinde  barındırdığı  200’den  fazla  modül  sayesinde,  akla  gelebilecek  ve  ihtiyaç
           duyulabilecek  en  geniş  entegrasyon  kümesine  sahip  enterprise  seviyede  bir  kimlik  doğrulama
           yazılımıdır.  Neredeyse  sıfır  geliştirme  ve  sadece  konfigürasyon  ile  canlı  ortama  hazır  bir  kimlik
           doğrulama ortaya çıkarılabilir.

           Apereo CAS Kullanımının Dezavantajları

           •  Öğrenme  eğrisi  yüksektir.  Eğer  daha  önce  kurumda  CAS  tecrübesi  olan  birisi  yoksa,  bunu
              kullanmayı seçmek, geliştirme süreçlerini yavaşlatır.


           •  Dokümantasyonu ortalamanın çok altındadır. Ihtiyaç duyulan bilgiye erişim sınırlıdır.

           •  Topluluk desteği zayıftır. Stackoverflow, gitter.im gibi soru-cevap platformlarında dönüşler çok
              azdır. (Örnek olarak, bu yazının yazıldığı tarihte stackoverflow üzerinden son 1 ayda 5 CAS sorusu
              sorulmuş ve bu soruların hiçbirine cevap gelmemiştir. Bkz: https://stackoverflow.com/tags/cas/
              topusers ) Kullanıcılar arası iletişim, az da olsa eski usül mail grupları üzerinden ilerlemektedir.

           •  Built-in yönetim ekranına sahip değildir. cas-management-overlay isminde başka bir proje ile,
              ekranlar üzerinden bazı CAS sunucu ayarlamaları yapılabilir. Fakat bu, çok ilkel bir araçtır, kısıtlı
              özellikler sunmaktadır.

           Keycloak Kullanımının Avantajları

           •  Ilk defa kullanılacaksa, hızlıca PoC (Proof of Concept) yapılabilir. Kurulumu ve entegrasyonu
              Apereo CAS’a göre çok kolaydır.


           •  Built-in yönetim ekranına sahip ve ekran üzerinden hızlı işlemler yapılabilir.

           •  Topluluklarda, sorulan sorulara göre cevaplanma oranı, Apereo CAS’a göre daha iyi. Bkz: https://
              stackoverflow.com/tags/keycloak/topusers

           Keycloak Kullanımının Dezavantajları

           Kullandığı authentication yöntemleri ya da entegrasyonlar, Apereo CAS’a göre daha azdır. Fakat
           SPI kullanarak yeni davranışlar eklenme şansı hala vardır. Apereo CAS’da olduğu gibi hazır modülleri
           kullanmak yerine, kendi kodumuzu yazmamız gereklidir.