Keycloak
Keycloak é um produto de software de código aberto para permitir uma gestão de identidade integrada (single sign-on with Identity and Access Management) com suporte a aplicativos e serviços modernos.
Ao publicar a aplicação em um cluster como Kubernetes, Azure AKS, AWS EKS, Google GKE é necessário além de criar as credenciais no Identity Provider e configurar na aplicação é necessário criar um certificado para ativar o “ASP.NET Data Protection” permitindo que as réplicas compartilhem o mesmo algoritmo de criptografia.
Ao criar esse arquivo do certificado é necessário realizar upload para o cluster e armazenar em um storage no cluster do kubernetes que deve ser mapeado “mount” como um volume na configuração do pod. Dessa forma basta informar na configuração da Devprime o path desse arquivo.
Keycloak é um produto de software de código aberto para permitir uma gestão de identidade integrada (single sign-on with Identity and Access Management) com suporte a aplicativos e serviços modernos.
Auth0 é uma plataforma para integrar rapidamente a autenticação e autorização em aplicativos web, móveis e legados para que você possa se concentrar em seu negócio principal.
Ao utilizar mais de uma réplica em um ambiente de cluster como kubernetes ou similar é necessário definir uma estratégia para o compartilhamento da chave de criptografia entre as instâncias do dos microsserviços baseados no .NET / ASP.NET esse mecanismo é estabelecido por meio do recurso Data Protection.