“Keycloak” MCP 服务器的功能是什么?
Keycloak MCP(模型上下文协议)服务器是一款专为 Keycloak 用户和领域提供 AI 驱动管理的工具。它作为 AI 助手与 Keycloak 之间的桥梁,允许外部客户端(如 Claude Desktop 及其他兼容 MCP 的平台)自动化用户和领域管理任务。通过 MCP 接口,开发者可无缝执行用户创建、删除、领域列表、用户列表等操作。这样,AI 代理能够以编程方式与认证及用户管理基础设施交互,从而提升开发与 DevOps 流程效率,减少人工操作。
提示模版列表
仓库中未提及任何提示模版。
资源列表
仓库中未记录任何明确资源。
工具列表
create-user
在指定领域创建新用户。
输入: realm, username, email, firstName, lastNamedelete-user
从指定领域删除用户。
输入: realm, userIdlist-realms
列出所有可用的 Keycloak 领域。list-users
列出指定领域的所有用户。
输入: realm
加入我们的新闻通讯
免费获取最新提示、趋势和优惠。
典型应用场景
- 自动化用户开通
开发者或 DevOps 工程师可自动化在不同领域中创建新用户,减少人工干预,确保流程一致性。 - 批量用户管理
轻松列出或删除特定领域内的用户,适合多账户的大规模环境管理。 - 领域管理
快速获取所有可用领域列表,方便多租户或多环境管理。 - 与 AI 代理集成
允许 AI 助手处理重复性的 Keycloak 管理任务,如为测试创建用户或测试后清理演示环境。 - 自助门户
支持终端用户或支持团队通过 AI 接口执行常规用户管理操作,提高响应效率,减轻支持压力。
部署方法
Windsurf
- 确保您的系统已安装 Node.js。
- 找到您的 Windsurf 配置文件。
- 使用以下 JSON 片段添加 Keycloak MCP 服务器:
{ "mcpServers": { "keycloak": { "command": "npx", "args": ["-y", "keycloak-model-context-protocol"], "env": { "KEYCLOAK_URL": "http://localhost:8080", "KEYCLOAK_ADMIN": "admin", "KEYCLOAK_ADMIN_PASSWORD": "admin" } } } } - 保存配置并重启 Windsurf。
- 检查 Windsurf 是否可连接 Keycloak MCP 服务器以验证部署。
Claude
- 确保已安装 Node.js。
- 打开 Claude Desktop 配置文件。
- 在
mcpServers下插入以下配置:{ "mcpServers": { "keycloak": { "command": "npx", "args": ["-y", "keycloak-model-context-protocol"], "env": { "KEYCLOAK_URL": "http://localhost:8080", "KEYCLOAK_ADMIN": "admin", "KEYCLOAK_ADMIN_PASSWORD": "admin" } } } } - 保存文件并重启 Claude Desktop。
- 确认与 Keycloak MCP 服务器的连接。
Cursor
- 确认已设置 Node.js。
- 找到并打开 Cursor 配置文件。
- 添加 Keycloak MCP 服务器信息:
{ "mcpServers": { "keycloak": { "command": "npx", "args": ["-y", "keycloak-model-context-protocol"], "env": { "KEYCLOAK_URL": "http://localhost:8080", "KEYCLOAK_ADMIN": "admin", "KEYCLOAK_ADMIN_PASSWORD": "admin" } } } } - 保存配置并重启 Cursor。
- 检查连接是否成功。
Cline
- 如果尚未安装 Node.js,请先安装。
- 进入 Cline 配置文件。
- 添加以下 MCP 服务器配置:
{ "mcpServers": { "keycloak": { "command": "npx", "args": ["-y", "keycloak-model-context-protocol"], "env": { "KEYCLOAK_URL": "http://localhost:8080", "KEYCLOAK_ADMIN": "admin", "KEYCLOAK_ADMIN_PASSWORD": "admin" } } } } - 保存更改并重启 Cline。
- 验证 Cline 是否识别 Keycloak MCP 服务器。
API 密钥安全
建议将管理员凭据等敏感信息通过环境变量方式配置。示例:
{
"mcpServers": {
"keycloak": {
"command": "npx",
"args": ["-y", "keycloak-model-context-protocol"],
"env": {
"KEYCLOAK_URL": "http://localhost:8080",
"KEYCLOAK_ADMIN": "${KEYCLOAK_ADMIN}",
"KEYCLOAK_ADMIN_PASSWORD": "${KEYCLOAK_ADMIN_PASSWORD}"
}
}
}
}
请在启动应用前于系统中安全设置环境变量 KEYCLOAK_ADMIN 和 KEYCLOAK_ADMIN_PASSWORD。
在流程中使用 MCP
在 FlowHunt 中集成 MCP
要在 FlowHunt 工作流中集成 MCP 服务器,首先将 MCP 组件添加到您的流程,并将其连接到 AI 代理:
点击 MCP 组件打开配置面板。在系统 MCP 配置区域,使用如下 JSON 格式填入 MCP 服务器信息:
{
"keycloak": {
"transport": "streamable_http",
"url": "https://yourmcpserver.example/pathtothemcp/url"
}
}
配置完成后,AI 代理即可作为工具使用该 MCP,访问其全部功能。请将“keycloak”替换为实际的 MCP 服务器名称,并将 URL 替换为您自己的 MCP 服务器地址。
概览
| 部分 | 可用性 | 详情/备注 |
|---|---|---|
| 概览 | ✅ | |
| 提示模版列表 | ⛔ | 未找到 |
| 资源列表 | ⛔ | 未找到 |
| 工具列表 | ✅ | 用户与领域管理工具 |
| API 密钥安全 | ✅ | 使用环境变量 |
| 采样支持(评估时不重要) | ⛔ | 未提及 |
根据现有文档和功能,Keycloak MCP 服务器为 Keycloak 管理提供了坚实的基础工具,但缺乏如提示模版、明确资源或采样等高级 MCP 特性。其核心价值在于通过 AI 接口实现直接的用户/领域管理。
MCP 评分
| 是否有 LICENSE | ⛔ |
|---|---|
| 是否包含至少一个工具 | ✅ |
| Fork 数量 | 9 |
| Star 数量 | 22 |
整体评分:
我给该 MCP 服务器的评分为 5/10。它提供了必要且文档完善的 Keycloak 管理工具,但缺乏高级 MCP 特性,也没有 LICENSE 文件,这限制了其推广和扩展性。