是否可以让多个 Keycloak 领域连接到同一个 icCube 服务器?

【问题标题】:Is it possible to have multiple Keycloak realmsconnect to the same icCube server?是否可以让多个 Keycloak 领域连接到同一个 icCube 服务器?
【发布时间】:2020-01-13 14:25:57
【问题描述】:

用例

在 icCube 中

  • 一个服务器实例
  • icCube 用户只需访问报告
  • icCube 用于垂直行业的标准报告解决方案,可供多个客户使用,每个客户都有自己的(副本)结构,可以处理自己的数据
  • 客户可以授予一个或多个用户访问他们自己在 icCube 中的仪表板的权限

授权要求

  • 应该可以将授权链接到客户的身份 管理系统(如 AD)
  • 对于其他人,应该可以在客户端分配一个本地管理员,让他们可以访问他们自己的环境
  • 对于其余部分,集中管理员应该可以维护访问权限

一份完美的工作... 钥匙斗篷

  • keycloak 需要一个单独的领域和客户端(见图)

icCube 文档只提到了一个 Realm 和客户端。

问题

是否可以通过一个 icCube 实例使用多个 keycloak 领域和客户端?

另见icCube documentation on keycloak integration

【问题讨论】:

    标签: keycloak iccube


    【解决方案1】:

    目前这是不可能的。

    keycloak.json 文件用于连接要对 HTTP 请求进行身份验证的 Keycloak 服务器。因此,在使用它之前,您需要以某种方式根据 HTTP 请求确定要使用哪个 keycloak.json 文件,这意味着具有不同的 URL 和/或具有特定参数的 URL。

    多租户支持可能会被扩展,以便能够为每个租户配置一个身份验证逻辑,并对 URL 值具有相同的约束。

    希望对您有所帮助。

    【讨论】:

    • 感谢您的回答。很高兴知道它可以成为可能。从现在开始,(还)不需要它,但如果我有客户需要,我会回来找你的。
    猜你喜欢
    • 2021-01-19
    • 1970-01-01
    • 2014-02-01
    • 2018-12-25
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-05-29
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode