我是Keycloak的新手,并且正在阅读文档。我将一个术语领域理解为唯一的用户/客户端管理实例。领域无法交流。我很好奇,为什么除了主人之外,还有谁拥有超过一个领域。用例是什么?除了主宰之外,还有其他境界的原因是什么?
我很好奇,为什么除了主人之外,还有谁拥有超过一个领域。
从Keycloak文档本身可以阅读:
主领域-该领域是在你首次启动Keycloak时为你创建的。它包含你在首次登录时创建的管理员帐户。你只能使用此领域来创建其他领域。
领域为用户,权限定义了一个宇宙,并可以选择将其用于一个或多个应用程序。
现在假设你要在一个组织中拥有多个应用程序,并且每个应用程序都需要自己的权限。
如果将它们全部放在一个域中,则由于你的权限命名将包含所有应用程序,因此你会弄乱完整的设置。另外,你将需要定义权限和参数的企业强制性命名方案。这可能有效,但是如果你的企业在没有这种命名方案的情况下收购了一家新公司,将会发生什么?
因此,通过领域的结构,你的安全团队可以在一个领域的范围内自由决定是多少个应用程序,还是每个应用程序都有自己的领域。