我们正在开发一个基于keycloak(5.0.0)的解决方案,我们的客户可以在此创建他们的帐户并管理他们自己的用户-仅他们的用户。
最初,我们认为可以使用领域。每个客户都有自己的境界。经过初步测试,我们认为这可能不是一个好的解决方案,因为在创建约500个域之后,应用程序变得无响应(https://issues.jboss.org/browse/KEYCLOAK-4593)。
我们决定尝试使用网上论坛来模拟租户。我们的目标是在外部流程(keycloak REST API)中与管理员用户创建一个组。 当前找不到找到一种方法来限制该管理员只能管理自己的组(创建子组,管理用户并赋予他们角色)。
我注意到有几封电子邮件提到了这些功能,但是我找不到实际的例子来实现这项功能。
第二个链接准确显示了我们想要实现的目标。
我可以看到的当前替代方案是实现外观(客户端或单独的Web应用程序),这将限制可见性和对其他组的访问。
还有其他选择吗?