Keycloak MCP 服务器

“Keycloak” MCP 服务器的功能是什么？

Keycloak MCP（模型上下文协议）服务器是一款专为 Keycloak 用户和领域提供 AI 驱动管理的工具。它作为 AI 助手与 Keycloak 之间的桥梁，允许外部客户端（如 Claude Desktop 及其他兼容 MCP 的平台）自动化用户和领域管理任务。通过 MCP 接口，开发者可无缝执行用户创建、删除、领域列表、用户列表等操作。这样，AI 代理能够以编程方式与认证及用户管理基础设施交互，从而提升开发与 DevOps 流程效率，减少人工操作。

提示模版列表

仓库中未提及任何提示模版。

资源列表

仓库中未记录任何明确资源。

工具列表

• create-user
  在指定领域创建新用户。
  输入: realm, username, email, firstName, lastName

• delete-user
  从指定领域删除用户。
  输入: realm, userId

• list-realms
  列出所有可用的 Keycloak 领域。

• list-users
  列出指定领域的所有用户。
  输入: realm

典型应用场景

• 自动化用户开通
  开发者或 DevOps 工程师可自动化在不同领域中创建新用户，减少人工干预，确保流程一致性。
• 批量用户管理
  轻松列出或删除特定领域内的用户，适合多账户的大规模环境管理。
• 领域管理
  快速获取所有可用领域列表，方便多租户或多环境管理。
• 与 AI 代理集成
  允许 AI 助手处理重复性的 Keycloak 管理任务，如为测试创建用户或测试后清理演示环境。
• 自助门户
  支持终端用户或支持团队通过 AI 接口执行常规用户管理操作，提高响应效率，减轻支持压力。

部署方法

Windsurf

1. 确保您的系统已安装 Node.js。
2. 找到您的 Windsurf 配置文件。
3. 使用以下 JSON 片段添加 Keycloak MCP 服务器：

   {
     "mcpServers": {
       "keycloak": {
         "command": "npx",
         "args": ["-y", "keycloak-model-context-protocol"],
         "env": {
           "KEYCLOAK_URL": "http://localhost:8080",
           "KEYCLOAK_ADMIN": "admin",
           "KEYCLOAK_ADMIN_PASSWORD": "admin"
         }
       }
     }
   }
   

4. 保存配置并重启 Windsurf。
5. 检查 Windsurf 是否可连接 Keycloak MCP 服务器以验证部署。

Claude

1. 确保已安装 Node.js。
2. 打开 Claude Desktop 配置文件。
3. 在 mcpServers 下插入以下配置：

   {
     "mcpServers": {
       "keycloak": {
         "command": "npx",
         "args": ["-y", "keycloak-model-context-protocol"],
         "env": {
           "KEYCLOAK_URL": "http://localhost:8080",
           "KEYCLOAK_ADMIN": "admin",
           "KEYCLOAK_ADMIN_PASSWORD": "admin"
         }
       }
     }
   }
   

4. 保存文件并重启 Claude Desktop。
5. 确认与 Keycloak MCP 服务器的连接。

Cursor

1. 确认已设置 Node.js。
2. 找到并打开 Cursor 配置文件。
3. 添加 Keycloak MCP 服务器信息：

   {
     "mcpServers": {
       "keycloak": {
         "command": "npx",
         "args": ["-y", "keycloak-model-context-protocol"],
         "env": {
           "KEYCLOAK_URL": "http://localhost:8080",
           "KEYCLOAK_ADMIN": "admin",
           "KEYCLOAK_ADMIN_PASSWORD": "admin"
         }
       }
     }
   }
   

4. 保存配置并重启 Cursor。
5. 检查连接是否成功。

Cline

1. 如果尚未安装 Node.js，请先安装。
2. 进入 Cline 配置文件。
3. 添加以下 MCP 服务器配置：

   {
     "mcpServers": {
       "keycloak": {
         "command": "npx",
         "args": ["-y", "keycloak-model-context-protocol"],
         "env": {
           "KEYCLOAK_URL": "http://localhost:8080",
           "KEYCLOAK_ADMIN": "admin",
           "KEYCLOAK_ADMIN_PASSWORD": "admin"
         }
       }
     }
   }
   

4. 保存更改并重启 Cline。
5. 验证 Cline 是否识别 Keycloak MCP 服务器。

API 密钥安全

建议将管理员凭据等敏感信息通过环境变量方式配置。示例：

{
  "mcpServers": {
    "keycloak": {
      "command": "npx",
      "args": ["-y", "keycloak-model-context-protocol"],
      "env": {
        "KEYCLOAK_URL": "http://localhost:8080",
        "KEYCLOAK_ADMIN": "${KEYCLOAK_ADMIN}",
        "KEYCLOAK_ADMIN_PASSWORD": "${KEYCLOAK_ADMIN_PASSWORD}"
      }
    }
  }
}

请在启动应用前于系统中安全设置环境变量 KEYCLOAK_ADMIN 和 KEYCLOAK_ADMIN_PASSWORD。

在流程中使用 MCP

在 FlowHunt 中集成 MCP

要在 FlowHunt 工作流中集成 MCP 服务器，首先将 MCP 组件添加到您的流程，并将其连接到 AI 代理：

点击 MCP 组件打开配置面板。在系统 MCP 配置区域，使用如下 JSON 格式填入 MCP 服务器信息：

{
  "keycloak": {
    "transport": "streamable_http",
    "url": "https://yourmcpserver.example/pathtothemcp/url"
  }
}

配置完成后，AI 代理即可作为工具使用该 MCP，访问其全部功能。请将“keycloak”替换为实际的 MCP 服务器名称，并将 URL 替换为您自己的 MCP 服务器地址。

概览

根据现有文档和功能，Keycloak MCP 服务器为 Keycloak 管理提供了坚实的基础工具，但缺乏如提示模版、明确资源或采样等高级 MCP 特性。其核心价值在于通过 AI 接口实现直接的用户/领域管理。

MCP 评分

整体评分：
我给该 MCP 服务器的评分为 5/10。它提供了必要且文档完善的 Keycloak 管理工具，但缺乏高级 MCP 特性，也没有 LICENSE 文件，这限制了其推广和扩展性。