我目前正在开发一个能够脱机运行的分布式(多站点)应用程序。我希望能够从keybeat管理示例远程和单独地配置keybeat的每个示例。此外,每个示例都有自己的用户、策略和权限。你认为实现这一目标的最佳方法是什么?
dwthyt8l1#
如果你是新的keydeap我建议开始阅读它的文档,它会让你的生活更容易当它来做决定。此外,每个示例都有自己的用户、策略和权限。从keydrope文档部分 Core Concepts and Terms 可以阅读以下内容:领域:领域管理一组用户、凭证、角色和组。用户属于并登录到一个领域。领域彼此隔离,只能管理和验证它们控制的用户。适合满足该要求的接缝。我希望能够从keybeat管理示例远程和单独地配置keybeat的每个示例。但是,这是不可能的,您可以让多个keydepot示例对同一个keydepot示例进行身份代理。从有关身份中介的文档中,可以看到:身份代理是一种中介服务,它将多个服务提供者与不同的身份提供者连接起来。作为中介服务,身份代理负责创建与外部身份提供者的信任关系,以便使用其身份访问服务提供者公开的内部服务。从用户的Angular 来看,身份代理提供了一种以用户为中心的集中式方法来跨不同的安全域或领域管理身份。现有帐户可以与来自不同身份提供者的一个或多个身份链接,甚至可以基于从他们那里获得的身份信息创建。使用这种方法,用户将被重定向到主keydepot示例的首页,然后可以选择登录到特定的keydepot示例。
Core Concepts and Terms
uidvcgyl2#
你可能不需要不同的示例来完成你所描述的。使用不同的领域似乎更合适。领域有独立的用户、角色、组、密码策略等等。
1hdlvixo3#
keycloack已经可以处理多租户,您不需要为每个组织设置keycloack示例。只需为每个组织定义一个特定的领域。
3条答案
按热度按时间dwthyt8l1#
如果你是新的keydeap我建议开始阅读它的文档,它会让你的生活更容易当它来做决定。
此外,每个示例都有自己的用户、策略和权限。
从keydrope文档部分
Core Concepts and Terms可以阅读以下内容:领域:领域管理一组用户、凭证、角色和组。用户属于并登录到一个领域。领域彼此隔离,只能管理和验证它们控制的用户。
适合满足该要求的接缝。
我希望能够从keybeat管理示例远程和单独地配置keybeat的每个示例。
但是,这是不可能的,您可以让多个keydepot示例对同一个keydepot示例进行身份代理。从有关身份中介的文档中,可以看到:
身份代理是一种中介服务,它将多个服务提供者与不同的身份提供者连接起来。作为中介服务,身份代理负责创建与外部身份提供者的信任关系,以便使用其身份访问服务提供者公开的内部服务。
从用户的Angular 来看,身份代理提供了一种以用户为中心的集中式方法来跨不同的安全域或领域管理身份。现有帐户可以与来自不同身份提供者的一个或多个身份链接,甚至可以基于从他们那里获得的身份信息创建。
使用这种方法,用户将被重定向到主keydepot示例的首页,然后可以选择登录到特定的keydepot示例。
uidvcgyl2#
你可能不需要不同的示例来完成你所描述的。使用不同的领域似乎更合适。领域有独立的用户、角色、组、密码策略等等。
1hdlvixo3#
keycloack已经可以处理多租户,您不需要为每个组织设置keycloack示例。只需为每个组织定义一个特定的领域。