我在一家大公司工作,我们希望将每个部门的客户和每个客户的用户分开。 Keycloak仍然提供了一种通过身份代理分离客户的解决方案。而且我仍然可以为每个部门创建一个领域,并在其中配置不同的客户端。
这是示例设置:
- frontend_a在realm_1中配置-充当broker_a
- frontend_b在realm_2中配置-充当broker_b
- customer_a的用户存储在realm_3中-充当identity_provider_1
- broker_a和broker_b配置了相同的identity_provider_1->可以分别登录到frontend_a和frontend_b。
在两个前端之间是否可以有一个单点登录?用户可以登录一个前端并使用另一个前端而无需重新输入凭据?