【发布时间】:2021-05-29 13:25:23
【问题描述】:
我正在尝试设置 2 个 keycloak 领域。领域 1 和领域 2。我想使用领域 1 来注册我的客户,并想使用领域 2 作为用户池。
如果可以,是否有可用的教程?
【问题讨论】:
-
在领域 2 中,用户是否会保存在特定的数据库中,而我们只是保存在 Keycloak 数据库中?
-
目前keycloak DB。
【发布时间】:2021-05-29 13:25:23
【问题描述】:
我正在尝试设置 2 个 keycloak 领域。领域 1 和领域 2。我想要 使用领域 1 注册我的客户,并希望使用领域 2 作为 用户池。
在不了解更多上下文的情况下,您的设计没有多大意义。从Keycloak Documentation 可以阅读:
领域
领域管理一组用户、凭据、角色和组。 用户属于并登录到领域。领域与一个隔离 另一个并且只能管理和验证他们的用户 控制。
所以我想说你可以只拥有一个包含所有用户和客户端的领域。这不仅简化了您的设置,而且在概念上比您原来的方法更合理即您可以将用户和客户保持在同一个领域内。此外,领域不要在它们之间共享用户,因此为了能够在 Realm 1 的上下文中使用来自 Realm 2 的用户,您必须在两个领域之间设置一个 Identify brokering ie, 使Realm 2 成为Realm 1 的身份提供者。看看这个SO Thread 以获得更好的理解。
您的原始方法有意义的上下文是,例如,为用户提供明确选择用户想要对其进行身份验证的 DB 的选项。在这种情况下,每个领域都将封装一组特定的外部数据库(例如, LDAPS)。
【讨论】: