我们正在开发一个基于 keycloak(5.0.0) 的解决方案,我们的客户可以在我们这里创建他们的帐户并管理他们自己的用户 - 并且仅管理他们的用户。
最初我们认为我们可以使用领域来实现这一点。每个客户都有自己的领域。经过初步测试后,我们认为这可能不是一个好的解决方案,因为在创建约 500 个领域后,应用程序变得无响应(https://issues.jboss.org/browse/KEYCLOAK-4593).
我们决定尝试使用组来模拟租户。我们的目标是在外部流程(keycloak REST API)期间创建一个具有管理员用户的组。
当前无法找到如何限制该管理员只能管理自己的组(创建子组、管理用户并赋予他们角色)的方法。
我注意到有几封电子邮件提到了这些功能,但我找不到实际的示例来实现此功能。
- http://lists.jboss.org/pipermail/keycloak-user/2017-June/010882.html
- http://lists.jboss.org/pipermail/keycloak-dev/2017-June/009496.html
第二个链接准确地显示了我们想要实现的目标。
目前我能看到的替代方案是实现一个外观(客户端或单独的网络应用程序),这将限制其他组的可见性和访问。
还有其他选择吗?
None
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)