那些遇到过的问题

在不同的 Keycloak 实例之间同步用户

Ste*_*ker 7 ldap active-directory openid-connect kubernetes keycloak

我在一家多公司集团工作。每家公司都有自己的网络、自己的 IT 管理员,因此也有自己的 Active-Directory。无法通过 VPN 连接不同的网络,例如公司的用户可以从他们的电子邮件域中识别,例如 jdoe@company-a.com 和 jdoe@company-b.com

我的目标是为整个公司集团开发一个全球应用程序。

我想使用 Keycloak 作为身份和访问管理。

问题在于,所有公司的每个用户(属于定义组的成员)都必须有权访问/登录/授权到集中式前端和分散式后端(自编程 API 代理/网关)。

下面是目前的情况图:

Draw.io 随意编辑

网络草稿

建议:

  1. 我会为 keycloak 实例使用共享数据库,但由于没有 VPN,因此无法完成
  2. keycloak 到 keycloak 用户联盟?
  3. 使用其他公司作为 idP 并编写切换到主密钥斗篷的脚本?

在此先感谢您的帮助 :)

Jan*_*raj 4

我建议每个公司使用专用的“本地”Keycloak(配置了与 Active Directory 的用户联合)。以及一个“全局”Keycloak 实例,它将配置Identity Brokering为所有“本地”Keycloak 实例。“本地”管理员仍然拥有管理用户和自定义登录主题的全部权力。用户必须从“全局”Keycloak 登录页面选择身份提供商,或者应用程序可以使用客户端建议的身份提供商和kc_idp_hint查询参数。

归档时间:

查看次数:

577 次

最近记录:

5 年,8 月 前
相关归档
如何使 Terraform 提供程序依赖于正在创建的资源 11
拉图像Azure容器注册表 - Kubernetes 8
在Azure AKS中使用Kubernetes Ingress的优点是什么? 8
KEYCLOAK 测试连接不起作用“错误!无法发送电子邮件” 6
使用 oidc-client.js 时 CSP 出现 checksession 问题 5
.net core 中使用 Open Id Connect 和本地数据库的混合身份验证 5
使用 kustomize 修改nodeSelector的 5
在 Kubernetes 上的 Postgres 中配置 max_prepared_transactions 的推荐方法 4
如何在kubernetes集群中拖尾所有日志 2
python ldap"糟糕的搜索过滤器"错误 1
难疑归档
停止EditText在Activity启动时获得焦点 2770
如何测试私有函数或具有私有方法,字段或内部类的类? 2593
数据库索引如何工作? 2335
如何在Python中复制文件? 2171
JavaScript .prototype如何工作? 1988
如何检查对象是否在JavaScript中具有属性? 1396
用64位替换32位循环计数器会引入疯狂的性能偏差 1370
对JavaScript对象数组进行排序 1233
在jQuery中序列化为JSON 1189
如何使用OpenSSL创建自签名证书 1169