Я сейчас подбираю self-hosted IAM-платформу для внутренних нужд (логин во внутреннюю базу знаний, таскер, Mattermost, Metabase и так далее). Много лет мы пользовались велосипедом на PHP, и он даже работал - но давно назрела необходимость перейти на стандартный OpenID Connect, чтобы бесшовно и быстро внедрять в наш внутренний стек инструментов все новые и новые self-hosted продукты - их столько красивых и классных появляется каждый месяц; а еще больше мы сами вайбкодим, и везде нужен унифицированный вход для сотрудников, и управление правами. Self-hosted identity platform. Все знают правильный ответ: Keycloak. Верно? Верно. Но Keycloak выглядит настолько устаревшим и унылым, что я потратил много дней на поиск и оценку альтернатив: Authelia, TinyAuth, Authentik. И, кажется, нашел вариант, который закрывает все наши галочки: Zitadel. Я жертвую многими вещами, например накопленными знаниями сообщества, ради более качественного и быстрого UX - не для кастомеров даже, а для себя любимого, и для всей нашей внутренней команды. Почему? Потому что я травмирован консолями AWS IAM и Google GCE - медленные, громоздкие интерфейсы с бесконечными спиннерами и лоадерами. Как вспомню, как настраивал права на какой-нибудь S3 бакет в AWS или искал как настроить ключи для Gemini CLI у Гугла в его панели GCE - вздрагиваю. Но нужен ли вообще “красивый” UX для того, чтобы 30 человек пользовались внутренними инструментами с комфортом? Простой ответ: возможно, нет. Внутри меня борьба: ценитель хорошего интерфейса сражается с решателем проблем, которому надо просто закрыть задачу. Но я смотрю на долгосрок. Мы с командой будем смотреть на эти экраны годами. Быстрый, современный интерфейс реально меняет ощущение от каждодневной рутинной работы - а устаревший и медленный ворует наше время, внимание, и раздражает. Я ненавижу лагающие формы логина, особенно когда едешь где-нибудь в такси с нестабильным 4G. Любимый момент - вбиваешь пароль, смотришь на лоадер, и тут… вылезает его величество рекапча. Хотел посмотреть в документ? А не хочешь ли вместо этого выбрать все автобусы на картинке? Скриншот: тест в режиме ограниченного 4G. Keycloak загружает 2 МБ CSS-правил на странице логина.