IDaaS Book 简介与阅读指南 — 全书的导航地图和阅读路线 | IDaaS Book
这是一本关于**身份即服务(IDaaS)**的中文开源技术书。从 IAM 基础原理,到 OAuth 2.0 / OIDC / SAML 协议深度解读;从 Keycloak、CAS、Dex 开源方案剖析,到 Kubernetes 生产部署与零信任架构——试图把原理、协议、工程实践与前沿趋势串联成一条主线。
适合谁读
- 🆕 IDaaS / IAM 初学者:想建立完整的身份领域知识体系
- 🧑💻 后端与平台工程师:正在接入 SSO、OAuth、OIDC,需要理解协议细节
- 🏗️ 架构师 / 技术负责人:要做身份中台选型、生产部署与安全合规决策
- 🔐 安全工程师:关注零信任、MFA、授权模型与审计合规
按角色的阅读路径
全书共 5 个部分、24 章,可按需选读:
| 你的角色 | 推荐路径 |
|---|---|
| 初学者 | 第 1–4 章(基础)→ 第 5–9 章(协议)→ 第 10–13 章(核心能力),顺序通读 |
| 后端 / 平台工程师 | 第 5–6 章(OAuth/OIDC)→ 第 10 章(SSO)→ 第 18 章(集成模式)→ Keycloak 实战指南 |
| 架构师 / 选型 | 第 14–17 章(方案对比与部署)→ 第 20 章(授权模型)→ 第 22 章(性能扩展) |
| 安全工程师 | 第 11 章(MFA)→ 第 13 章(审计合规)→ 第 21 章(安全实践)→ 第 24 章(零信任) |
想直接动手:从 Keycloak 实战指南 的「简介」开始,配合 第14章 的架构解析即可快速搭出一套可用的 IDaaS。完整目录见站点首页。
如何使用本书
《IDaaS Book》按"基础 → 协议 → 能力 → 实践 → 前沿"的主线组织,你可以根据角色和目标选择阅读路线。
按角色推荐
| 角色 | 必读章节 | 选读章节 |
|---|---|---|
| IAM 初学者 | 第1-4章(基础)→ 第5-9章(协议) | 第10-13章(核心能力) |
| 后端工程师 | 第5章(OAuth)→ 第6章(OIDC)→ 第14章(Keycloak) | 第18章(集成模式) |
| 架构师 | 第1-2章(基础)→ 第17章(方案对比)→ 第19章(K8s部署) | 第20-24章(高级主题) |
| 安全工程师 | 第11章(MFA)→ 第13章(审计合规)→ 第21章(安全实践) | 第24章(零信任) |
| 运维/SRE | 第19章(K8s部署)→ 第22章(性能扩展)→ Keycloak 排错 | 第18章(集成模式) |
阅读建议
- 快速扫读:先看每章开头的"本章解决什么问题",再决定是否深读
- 动手实践:Keycloak 相关章节配套可运行的配置示例,建议边读边操作
- 查漏补缺:附录术语表随时翻阅,适合快速回顾特定概念
- 持续关注:本书随协议演进和社区实践持续更新,建议定期回访