gpt4 book ai didi

devops - Keycloak Realm VS Keycloak 客户端

转载 作者:行者123 更新时间:2023-12-05 00:10:46 25 4
gpt4 key购买 nike

我最近正在开发用于 SSO 的 Keycloak 6.0.1,用于对组织中的多个应用程序进行身份验证。我对客户和领域之间的区别感到困惑。

如果我要为 SSO 管理 5 个不同的应用程序,那么我是否必须创建 5 个不同的客户端或 5 个不同的领域?

如果我说我必须在 1 个领域下创建 5 个不同的客户端,那么我可以为同一领域中的不同客户端执行不同的身份验证流程吗?

最佳答案

根据 Keycloak 文档

  • 领域 - 领域管理一组用户、凭据、角色和组。用户属于并登录到领域。领域相互隔离,只能管理和验证他们控制的用户。
  • 客户端是可以请求 Keycloak 对用户进行身份验证的实体。大多数情况下,客户端是希望使用 Keycloak 来保护自己并提供单点登录解决方案的应用程序和服务。客户端也可以是只想请求身份信息或访问 token 的实体,以便他们可以安全地调用网络上受 Keycloak 保护的其他服务。

  • 对于您的方案,您可以在一个领域下创建 5 个不同的客户端。 Keycloak 为单点登录提供了开箱即用的支持。有关详细信息,请参阅 Keycloak 文档 keycloak documentation link

    关于devops - Keycloak Realm VS Keycloak 客户端,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56561554/

    25 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com