这是一本关于**身份即服务(IDaaS)**的中文开源技术书。从 IAM 基础原理,到 OAuth 2.0 / OIDC / SAML 协议深度解读;从 Keycloak、CAS、Dex 开源方案剖析,到 Kubernetes 生产部署与零信任架构——试图把原理、协议、工程实践与前沿趋势串联成一条主线。

适合谁读

  • 🆕 IDaaS / IAM 初学者:想建立完整的身份领域知识体系
  • 🧑‍💻 后端与平台工程师:正在接入 SSO、OAuth、OIDC,需要理解协议细节
  • 🏗️ 架构师 / 技术负责人:要做身份中台选型、生产部署与安全合规决策
  • 🔐 安全工程师:关注零信任、MFA、授权模型与审计合规

按角色的阅读路径

全书共 5 个部分、24 章,可按需选读:

你的角色推荐路径
初学者第 1–4 章(基础)→ 第 5–9 章(协议)→ 第 10–13 章(核心能力),顺序通读
后端 / 平台工程师第 5–6 章(OAuth/OIDC)→ 第 10 章(SSO)→ 第 18 章(集成模式)→ Keycloak 实战指南
架构师 / 选型第 14–17 章(方案对比与部署)→ 第 20 章(授权模型)→ 第 22 章(性能扩展)
安全工程师第 11 章(MFA)→ 第 13 章(审计合规)→ 第 21 章(安全实践)→ 第 24 章(零信任)

想直接动手:从 Keycloak 实战指南 的「简介」开始,配合 第14章 的架构解析即可快速搭出一套可用的 IDaaS。完整目录见站点首页。

如何使用本书

《IDaaS Book》按"基础 → 协议 → 能力 → 实践 → 前沿"的主线组织,你可以根据角色和目标选择阅读路线。

按角色推荐

角色必读章节选读章节
IAM 初学者第1-4章(基础)→ 第5-9章(协议)第10-13章(核心能力)
后端工程师第5章(OAuth)→ 第6章(OIDC)→ 第14章(Keycloak)第18章(集成模式)
架构师第1-2章(基础)→ 第17章(方案对比)→ 第19章(K8s部署)第20-24章(高级主题)
安全工程师第11章(MFA)→ 第13章(审计合规)→ 第21章(安全实践)第24章(零信任)
运维/SRE第19章(K8s部署)→ 第22章(性能扩展)→ Keycloak 排错第18章(集成模式)

阅读建议

  • 快速扫读:先看每章开头的"本章解决什么问题",再决定是否深读
  • 动手实践:Keycloak 相关章节配套可运行的配置示例,建议边读边操作
  • 查漏补缺:附录术语表随时翻阅,适合快速回顾特定概念
  • 持续关注:本书随协议演进和社区实践持续更新,建议定期回访