我在Keycloak中实现了多领域的多租户。按照计划,前端应该在Sping Boot 3上向后端换前端微服务发出请求,然后通过Spring Security重定向到Keycloak表单以输入登录名和密码。
问题是,我找不到一个例子来说明在什么时候和什么地方需要在Keycloak中定义用于身份验证的iss URI。因为有许多领域,它们必须动态创建(在运行时),我不能在任何配置中静态编写它们。
我的问题是,如果领域是动态创建的,如何动态地理解哪个领域uri重定向用户进行身份验证。
我在Keycloak中实现了多领域的多租户。按照计划,前端应该在Sping Boot 3上向后端换前端微服务发出请求,然后通过Spring Security重定向到Keycloak表单以输入登录名和密码。
问题是,我找不到一个例子来说明在什么时候和什么地方需要在Keycloak中定义用于身份验证的iss URI。因为有许多领域,它们必须动态创建(在运行时),我不能在任何配置中静态编写它们。
我的问题是,如果领域是动态创建的,如何动态地理解哪个领域uri重定向用户进行身份验证。
1条答案
按热度按时间ef1yzkbh1#
可能:new generated realm => new instances with new generated configuration。
你所要求的主要是一个商业决策:
例如,在SaaS中,每个新的公司订阅都可能有一个新的领域,来自该公司的用户将被提供像
https://new-company.super-saas.pf或https://super-saas.pf/new-company这样的链接。从这个URI提供服务的前端可能是一个新示例,它具有为新领域生成的配置(直接或通过专用BFF)。在这种情况下,只有资源服务器示例是多租户的。每个前端(和可选的BFF)示例实际上是单租户的,可以静态配置(示例池是动态的和多租户的)。