统一治理 Keycloak 与 authentik 的身份运维与安全管理
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "Identity AIops" MCP 服务: 执行:claude mcp add 'io-github-aiops-tools-identity-aiops' -- npx -y identity-aiops
请列出 Identity AIops 可处理的身份运维对象,并说明如何统一管理 Keycloak 与 authentik 中的用户、客户端和 MFA 配置。
返回该工具支持的核心身份对象,以及跨 Keycloak 和 authentik 的统一管理思路。
请说明如何使用 Identity AIops 查看身份事件,并基于事件信息进行 RCA(根因分析)排查。
输出事件查看与根因分析的可用能力概述,帮助定位身份相关问题。
我需要梳理 Keycloak 和 authentik 的客户端与 MFA 治理范围,请总结 Identity AIops 在这些方面能做什么。
给出客户端管理与 MFA 治理相关的能力摘要,用于制定身份安全运维流程。
运维或平台团队在同时使用 Keycloak 与 authentik 时,可借助该工具统一处理用户、客户端和 MFA 等身份运维事项,减少分散操作。它适合需要受控治理的身份管理场景。
当登录、认证或身份配置出现异常时,团队可以查看相关事件,并结合 RCA 能力辅助定位问题原因。适用于身份系统故障分析和审计排查。
需要提升身份安全控制的团队,可用它围绕多因素认证和客户端对象开展统一治理。这样有助于规范身份平台中的关键安全配置。
根据描述,它面向 Keycloak 和 authentik 的身份运维场景。重点覆盖受控治理下的用户、事件、客户端、MFA 和 RCA 相关操作。
已知能力包括用户管理、事件处理、客户端管理、多因素认证以及 RCA。描述中提到共 27 个工具,但更细的功能清单见源码仓库。
给定素材没有提供安装步骤、密钥要求或运行时依赖信息。具体前置条件见源码仓库。
通过服务账号连接 Keycloak 管理接口,自动化执行用户、角色与客户端管理。
用自然语言管理 Keycloak 用户、角色与访问控制配置
通过 API 管理 authentik 用户与用户组,支持创建、加组、重置密码和快速开通。
帮助团队进行受治理的终端运维,分析登录风暴与配置漂移并支持审计回退。
为 MCP 代理接入 OAuth 鉴权、权限控制与委托链审计日志。
为 AI 代理安全托管凭证并连接外部服务,避免暴露敏感密钥。