我目前正在开发能够脱机运行的分布式(多站点)应用程序。
我希望能够从Keycloak管理实例分别远程和单独配置Keycloak的每个实例。此外,每个实例都有自己的用户,策略和权限。
您认为实现此目标的最佳方法是什么?
如果您不熟悉Keycloak,我建议您先阅读其文档,这将使您的生活变得更加轻松。
此外,每个实例都有自己的用户,策略和权限。
从Keycloak文档部分,Core Concepts and Terms您可以阅读以下内容:
领域:领域管理一组用户,凭据,角色和组。用户属于并登录到领域。领域彼此隔离,只能管理和验证他们控制的用户。
哪些接缝适合满足该要求。
我希望能够从Keycloak管理实例分别远程和单独配置Keycloak的每个实例。
这是不可能的,但是,您可以有多个Keycloak实例针对同一Keycloak实例执行身份代理。从有关身份代理的文档中,可以阅读:
身份代理是将多个服务提供商与不同的身份提供商连接在一起的中介服务。作为中间服务,身份代理负责与外部身份提供者建立信任关系,以便使用其身份来访问服务提供者公开的内部服务。
从用户的角度来看,身份代理提供了一种以用户为中心的集中式方式来管理跨不同安全域或领域的身份。现有帐户可以与来自不同身份提供者的一个或多个身份相关联,甚至可以基于从他们那里获得的身份信息来创建。
通过这种方法,用户将被重定向到主Keycloak实例的首页,然后可以选择登录到特定的Keycloak实例。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句