我刚刚设置了我的第一个 Keycloak 服务器来在两个应用程序之间提供 SSO。这些不是 Java 应用程序,一个是连接的,SAML-2另一个是OpenID连接的。
所以在 Keycloak 我有Realm-1,然后Client-1( application1) 和Client-2( application2) 和user-1和user-2。
现在我只想user-1被允许访问Client-1,并且user-2被允许访问Client-1和Client-2。应该足够简单了。
我试图阅读角色和授权,但我发现文档(或者可能只是主题)非常混乱。我一直在玩它但没有成功。我希望有一个界面可以将一个组映射到一个客户端,并通过从组中添加/删除用户来限制对客户端的访问。
在管理区域,我必须每次都激活“启用子页面排序”。有没有办法将其设置为永久选项?主要问题是子页面视图中的列表会根据是否被激活(如果您更改了顺序)而变化,这对某些人来说可能有点混乱。
有可能以某种方式更改子列表的默认排序以匹配手动排序的列表?