Aan het einde van dit jaar is de open source versie van IdentityServer ‘End Of Life’. De opvolger ervan, Duende, zal niet langer gratis zijn. Omdat we bij Prato liever investeren in onze producten en onze medewerkers gingen we tijdens de vorige Discovery Day op zoek naar alternatieven. Welke programma’s zijn gratis of in ieder geval goedkoper en zijn minstens even goed?
“We maakten een lijst met 10 kandidaten”, vertelt Ronny. “Daarna gingen we die toetsen aan onze belangrijkste vereisten en criteria, zoals de prijs, de moeite die het kost om alle klanten over te zetten naar het alternatief en de mogelijkheid om ofwel zelf te hosten, ofwel als SaaS-oplossing te gebruiken. Op de shortlist bleven drie tools over die we meer in detail zijn gaan bekijken.” Duende, de commerciële versie van IdentityServer, haalde samen met Ory en Keycloak de shortlist. Bram, Alard, Pieter en Ronny benutten de tweede helft van hun Discovery Day om deze alternatieven uitvoerig te testen. “Dat Duende op de shortlist moest, is vanzelfsprekend. Als we deze optie kiezen, hebben we bijna geen migratiekosten. En we kennen dat product natuurlijk als onze broekzak. Dus het is de gemakkelijkste oplossing. Maar wel een kostbare oplossing.”
Ory: nog volop in ontwikkeling
Bram en Ronny doken op Ory. “Ory kan je gebruiken in de cloud, dus als SaaS-oplossing, maar je kunt het ook zelf hosten. Voor een klein bedrag per maand, krijg je een volledige multi-tenant omgeving. Per tenant kun je de user interface customizen. En de tenants zijn perfect van elkaar gescheiden.” Maar Bram en Ronny liepen als snel tegen allerlei moeilijkheden aan. “Het is niet gemakkelijk om te gebruiken, we waren veel tijd kwijt met zoeken en er ontbreken ook nog wat functionaliteiten. In de toekomst gaat dit misschien een heel goed systeem zijn, maar ze zijn duidelijk nog volop met de ontwikkeling bezig.”
Keycloak: veelbelovend op korte termijn
Alard en Pieter verdiepten zich in Keycloak. “Het gebruik ervan is gratis en alles wat wij nodig hebben, is aanwezig. Alles wat we zelf in IdentityServer hebben bijgebouwd, zit al standaard in Keycloak. Heel fijn dat we dan niet opnieuw moeten customizen, want dat is een grote kost. Ook Keycloak biedt een multi-tenant omgeving. Nadeel van Keycloak is dat het enkel self-hosted is, het zou mooi zijn als het ook als SaaS-oplossing beschikbaar komt. Van de andere kant, we hebben natuurlijk ook veel klanten die alles zelf, intern willen hosten. Het leek ons voor de hand liggen om het product in Docker te draaien, maar dat is nieuw voor ons. Vermoedelijk gaat de migratie wel wat moeite kosten. Het lijkt een goede kanshebber, maar we moeten deze nog wat verder evalueren en hebben daar wel wat tijd voor nodig.”
De keuze: Duende of Keycloak?
Aan het eind van de Discovery Day was het duidelijk dat de keuze uiteindelijk tussen Duende en Keycloak zou gaan. Het eerste is gemakkelijk en duur. Het tweede is iets moeilijker, maar wel gratis in gebruik.
Een maand na de Discovery Day, is de beslissing al gevallen. We gaan Keycloack gebruiken voor Earnie, onze nieuwe loonmotor. In een eerste fase gaan we dit nu opzetten, configureren en testen. Voor onze PratoFlex omgevingen gaan we momenteel gebruik blijven maken van Duende omdat het onmogelijk is om op korte termijn al onze klanten te migreren naar Keycloack. Zo snel zijn de resultaten van een Discovery Day dus zichtbaar!
Meld je aan
Wil jij meer weten van wat wij allemaal onderzoeken, testen en leren tijdens een Discovery Day? Word lid van de Meetup-groep en kom zo te weten wanneer de volgende Discovery Day zal doorgaan!
