web-dev-qa-db-fra.com

La multi-location dans Keycloak peut-elle être effectuée dans un seul domaine?

Tout d'abord, je connais bien l'approche multi-domaine de la multi-location dans Keycloak. J'ai repris un projet hérité où personne ne pensait à la multi-location. Maintenant, deux ans plus tard, tout à coup, le client a besoin de cette fonctionnalité. En fait, les microservices sont prêts à l'emploi pour ce scénario.

Le client développe une application mobile qui authentifie les utilisateurs via l'API sur notre instance keycloak avec un numéro de compte (comme nom d'utilisateur) et un mot de passe. Maintenant, il aimerait ajouter un identifiant de locataire aux informations de connexion.

Le client souhaite éviter d'utiliser plusieurs points de terminaison comme l'exigerait une solution multi-domaines.

Une première idée était de simplement concaténer l'ID de locataire et l'ID de compte lors de l'inscription. Mais c'est une approche malodorante.

Donc, ma pensée était qu'il pourrait y avoir un moyen de configurer Keycloak de manière à ajouter un champ tenantid personnalisé avec username qui agit exactement comme une clé primaire composite dans le monde de la base de données.

Une telle configuration est-elle possible? Existe-t-il un autre moyen d'obtenir un comportement de location multiple en utilisant un seul domaine?

10
dajood

Je ne peux pas dire avec certitude, mais après quelques recherches, j'ai trouvé ceci:

Data Organization

Ce site Web répertorie tout cela avec plus d'informations:

https://lists.jboss.org/pipermail/keycloak-user/2017-June/010854.html

Jetez-y un œil, cela peut vous aider avec votre organisation de données dans un manteau clé.

1
Gaurav Mall