我是 Keycloak 的新手,并且一直在阅读文档。有一个术语领域,我将其理解为唯一的用户/客户端管理实例。领域无法通信。我很好奇为什么除了大师之外有人会拥有超过1个境界。用例是什么?除了大师之外,还有其他领域的原因是什么?
问问题
217 次
1 回答
2
我很好奇为什么除了大师之外有人会拥有超过1个境界。
从 Keycloak文档本身可以阅读:
Master realm - 这个领域是在您第一次启动 Keycloak 时为您创建的。它包含您在第一次登录时创建的管理员帐户。您仅使用此领域来创建其他领域。
一个领域为用户、权限以及将其用于一个或多个应用程序的选项定义了一个宇宙。
现在假设您想在一个组织中拥有多个应用程序,并且每个应用程序都需要自己的权限。
如果你把它们都放在一个领域,你会弄乱你的完整设置,因为你的权限命名将包含所有应用程序。此外,您还需要定义权限和参数的企业强制命名方案。这可能行得通,但是如果您的企业收购了一家没有这种命名方案的新公司,会发生什么?
因此,通过领域的结构,您的安全团队可以自由决定有多少应用程序位于一个领域的引擎盖下,或者每个应用程序都有自己的领域。
于 2020-12-03T07:10:26.687 回答