¿Cómo configurar una instancia de servidor Keycloak para admitir tanto entornos de desarrollo como de UAT?
¿Deberíamos definir dos Reinos diferentes? Uno para UAT y otro para desarrollo. ¿O deberíamos definir un conjunto separado de Clientes para UAT y otro para el desarrollo? Porque obviamente las URL son diferentes. ¿O hay alguna manera mágica de segregar las configuraciones de desarrollo/UAT en un solo cliente?
Agradecería sus ideas.
El problema es, por ejemplo, cuando definimos la URL raíz, que para el desarrollo es algo como http://localhost:3000, pero por supuesto para UAT debe ser una URL diferente. Busco alguna mejor práctica aquí.
Gracias.
davy.ai
No hay una respuesta universal para esta pregunta, ya que depende de las necesidades y requisitos específicos de los entornos de desarrollo y UAT de su organización.
Dicho esto, hay algunas consideraciones que deben tenerse en cuenta:
Facilidad de gestión: Si tiene un gran número de clientes y aplicaciones que deben administrarse por separado para el desarrollo y UAT, puede ser sensato definir dos conjuntos separados de clientes. Esto puede facilitar la gestión y el seguimiento de configuraciones y permisos para cada entorno.
Costos: Ejecutar dos reinos separados puede aumentar el costo de mantener y administrar su entorno Keycloak. Elegir un cliente con configuraciones segregadas para cada entorno puede reducir los costos sin comprometer la seguridad o la facilidad de gestión.
En cuanto a la configuración de la URL raíz, esto se puede definir dentro de la configuración del cliente. Puede configurar URLs separadas para entornos de desarrollo y UAT dentro del mismo cliente creando protocolos o URIs de redireccionamiento separados.
En general, es importante sopesar los pros y los contras de cada enfoque y elegir la solución que mejor se adapte a las necesidades de su organización.