Je suis nouveau sur Keycloak et j'ai lu la documentation. Il existe un domaine de terme que je comprends comme une instance unique de gestion des utilisateurs / clients. Les royaumes ne peuvent pas communiquer. Je suis curieux de savoir pourquoi quiconque aurait plus d'un royaume en plus du maître. Quel serait le cas d'utilisation? Quelle est la raison d'avoir d'autres royaumes que le simple maître?
Je suis curieux de savoir pourquoi quiconque aurait plus d'un royaume en plus du maître.
De la documentation Keycloak elle-même, on peut lire:
Royaume maître - Ce royaume a été créé pour vous lorsque vous avez démarré Keycloak pour la première fois. Il contient le compte administrateur que vous avez créé lors de la première connexion. Vous n'utilisez ce royaume que pour créer d'autres royaumes.
Un royaume définit un cosmos pour les utilisateurs, les autorisations et avec la possibilité de l'utiliser pour une ou plusieurs applications.
Supposons maintenant que vous souhaitiez avoir plusieurs applications dans une organisation et que chaque application a besoin de ses propres autorisations.
Si vous les mettez tous dans un seul royaume, vous gâcheriez vos paramètres complets, car la dénomination de votre autorisation contiendra TOUTES les applications. Vous devrez également définir un schéma de dénomination obligatoire pour l'entreprise des autorisations et des paramètres. Cela peut fonctionner, mais que se passerait-il si votre entreprise acquiert une nouvelle entreprise sans un tel schéma de dénomination?
Ainsi, avec la structuration des royaumes, votre équipe de sécurité peut librement décider entre combien d'applications sont sous le capot d'UN royaume ou chaque application a son propre royaume.
Cet article est collecté sur Internet, veuillez indiquer la source lors de la réimpression.
En cas d'infraction, veuillez [email protected] Supprimer.
laisse moi dire quelques mots