我有一个场景,我想限制 keycloak 中的用户
我有用户
用户可以在多个帐户中访问多个帐户,使用可以是管理员或代理(读者)
user
|
|
|-------account-1
| |
| |-------admin
|-------account-2
| |
| |-------agent
我们如何在 Keycloak 中将其映射到策略、权限和角色?
任何参考文档任何真正有帮助的例子
根据安迪的回答,我创建了一个资源帐户和角色管理员和代理。
创建与示例相同的策略。
我期待向 JWT 令牌添加范围(身份验证范围)和角色,如何映射该部分,以便 API 网关或服务可以进一步验证。
keycloak ×1