Máy chủ Keycloak MCP

Máy chủ “Keycloak” MCP dùng để làm gì?

Máy chủ Keycloak MCP (Model Context Protocol) là một công cụ chuyên biệt giúp quản trị người dùng và realm Keycloak bằng AI. Đóng vai trò cầu nối giữa các trợ lý AI và Keycloak, nó cho phép các client bên ngoài (như Claude Desktop và các nền tảng hỗ trợ MCP khác) tự động hóa các tác vụ quản lý người dùng và realm. Thông qua giao diện MCP, developer có thể dễ dàng thực hiện các thao tác tạo/xóa người dùng, liệt kê realm và người dùng. Điều này giúp cải thiện quy trình phát triển và DevOps bằng cách cho phép AI agent tương tác với hệ thống quản lý xác thực, giảm bớt thao tác thủ công và tăng tính hiệu quả cho các tác vụ quản trị thường ngày.

Danh sách Prompt

Không có mẫu prompt nào được đề cập trong kho lưu trữ.

Danh sách Resource

Không có resource cụ thể nào được ghi nhận trong kho lưu trữ.

Danh sách Công cụ

• create-user
  Tạo mới một người dùng trong realm chỉ định.
  Tham số: realm, username, email, firstName, lastName

• delete-user
  Xóa một người dùng khỏi realm chỉ định.
  Tham số: realm, userId

• list-realms
  Liệt kê tất cả các realm Keycloak hiện có.

• list-users
  Liệt kê toàn bộ người dùng trong một realm chỉ định.
  Tham số: realm

Các tình huống sử dụng Máy chủ MCP này

• Tự động cấp phát người dùng
  Developer hoặc kỹ sư DevOps có thể tự động tạo người dùng mới trên nhiều realm, giảm thao tác thủ công và đảm bảo quy trình onboarding nhất quán.
• Quản lý người dùng số lượng lớn
  Dễ dàng liệt kê hoặc xóa người dùng trong các realm nhất định, phù hợp với môi trường nhiều tài khoản người dùng.
• Quản trị realm
  Nhanh chóng lấy danh sách tất cả realm, hỗ trợ kịch bản đa tenant hoặc đa môi trường cần quản lý nhiều realm.
• Tích hợp với AI Agent
  Cho phép AI agent đảm nhận các tác vụ quản trị Keycloak lặp đi lặp lại như tạo người dùng test cho QA hoặc dọn dẹp môi trường demo sau kiểm thử.
• Cổng tự phục vụ
  Cho phép người dùng cuối hoặc đội hỗ trợ thực hiện các thao tác quản lý người dùng thường nhật qua giao diện AI, cải thiện thời gian phản hồi và giảm tải cho đội hỗ trợ.

Cách thiết lập

Windsurf

1. Đảm bảo đã cài đặt Node.js trên hệ thống của bạn.
2. Tìm tệp cấu hình Windsurf.
3. Thêm Máy chủ Keycloak MCP bằng đoạn JSON sau:

   {
     "mcpServers": {
       "keycloak": {
         "command": "npx",
         "args": ["-y", "keycloak-model-context-protocol"],
         "env": {
           "KEYCLOAK_URL": "http://localhost:8080",
           "KEYCLOAK_ADMIN": "admin",
           "KEYCLOAK_ADMIN_PASSWORD": "admin"
         }
       }
     }
   }
   

4. Lưu cấu hình và khởi động lại Windsurf.
5. Kiểm tra thiết lập bằng cách xác nhận Windsurf có thể kết nối tới Máy chủ Keycloak MCP.

Claude

1. Đảm bảo Node.js đã được cài đặt.
2. Mở tệp cấu hình Claude Desktop của bạn.
3. Thêm cấu hình sau vào phần mcpServers:

   {
     "mcpServers": {
       "keycloak": {
         "command": "npx",
         "args": ["-y", "keycloak-model-context-protocol"],
         "env": {
           "KEYCLOAK_URL": "http://localhost:8080",
           "KEYCLOAK_ADMIN": "admin",
           "KEYCLOAK_ADMIN_PASSWORD": "admin"
         }
       }
     }
   }
   

4. Lưu tệp và khởi động lại Claude Desktop.
5. Xác nhận kết nối tới Máy chủ Keycloak MCP.

Cursor

1. Đảm bảo Node.js đã được thiết lập.
2. Tìm và mở tệp cấu hình Cursor.
3. Thêm thông tin Máy chủ Keycloak MCP:

   {
     "mcpServers": {
       "keycloak": {
         "command": "npx",
         "args": ["-y", "keycloak-model-context-protocol"],
         "env": {
           "KEYCLOAK_URL": "http://localhost:8080",
           "KEYCLOAK_ADMIN": "admin",
           "KEYCLOAK_ADMIN_PASSWORD": "admin"
         }
       }
     }
   }
   

4. Lưu cấu hình và khởi động lại Cursor.
5. Kiểm tra kết nối thành công.

Cline

1. Cài đặt Node.js nếu chưa có.
2. Truy cập tệp cấu hình Cline.
3. Thêm cấu hình Máy chủ MCP như sau:

   {
     "mcpServers": {
       "keycloak": {
         "command": "npx",
         "args": ["-y", "keycloak-model-context-protocol"],
         "env": {
           "KEYCLOAK_URL": "http://localhost:8080",
           "KEYCLOAK_ADMIN": "admin",
           "KEYCLOAK_ADMIN_PASSWORD": "admin"
         }
       }
     }
   }
   

4. Lưu thay đổi và khởi động lại Cline.
5. Kiểm tra xem Cline đã nhận diện Máy chủ Keycloak MCP chưa.

Bảo mật API Key

Khuyến khích sử dụng biến môi trường cho thông tin nhạy cảm như tài khoản quản trị. Ví dụ cấu hình:

{
  "mcpServers": {
    "keycloak": {
      "command": "npx",
      "args": ["-y", "keycloak-model-context-protocol"],
      "env": {
        "KEYCLOAK_URL": "http://localhost:8080",
        "KEYCLOAK_ADMIN": "${KEYCLOAK_ADMIN}",
        "KEYCLOAK_ADMIN_PASSWORD": "${KEYCLOAK_ADMIN_PASSWORD}"
      }
    }
  }
}

Đặt biến môi trường KEYCLOAK_ADMIN và KEYCLOAK_ADMIN_PASSWORD một cách bảo mật trong hệ thống trước khi khởi động ứng dụng.

Cách sử dụng MCP này trong flow

Sử dụng MCP trong FlowHunt

Để tích hợp máy chủ MCP vào workflow của FlowHunt, hãy thêm thành phần MCP vào flow và kết nối với AI agent của bạn:

Nhấp vào thành phần MCP để mở bảng cấu hình. Trong phần cấu hình MCP hệ thống, nhập thông tin máy chủ MCP theo định dạng JSON sau:

{
  "keycloak": {
    "transport": "streamable_http",
    "url": "https://yourmcpserver.example/pathtothemcp/url"
  }
}

Sau khi cấu hình, AI agent của bạn sẽ có thể sử dụng MCP này như một công cụ với đầy đủ chức năng. Lưu ý thay “keycloak” bằng tên thực tế của máy chủ MCP của bạn và thay URL bằng địa chỉ máy chủ MCP của bạn.

Tổng quan

Dựa trên tài liệu và tính năng hiện có, Máy chủ Keycloak MCP cung cấp các công cụ nền tảng vững chắc cho quản trị Keycloak, nhưng thiếu các tính năng MCP nâng cao như prompt template, resource rõ ràng hay hỗ trợ sampling. Giá trị chính nằm ở khả năng quản lý người dùng/realm đơn giản qua giao diện AI.

Điểm số MCP

Đánh giá tổng thể:
Tôi đánh giá máy chủ MCP này 5/10. Nó đáp ứng tốt các chức năng quản trị Keycloak cơ bản, tài liệu rõ ràng nhưng thiếu tính năng MCP nâng cao và không có LICENSE file, điều này hạn chế khả năng mở rộng và ứng dụng rộng rãi.