我正在尝试分析FusionAuth作为我们当前解决方案的可能的身份管理器。 我们当前的解决方案部署在客户办公室或云中,并帮助他们(与公司用户)一起管理流程。 我们当前的解决方案是针对微服务解决方案的早期转换,我们正在尝试首先提取用户+身份验证流。我们认为也许使用某种JWT解决方案进行身份验证可能是一回事。
我们有一个用例,即公司可能具有不同的根级别部门,并且用户可能属于多个部门(或其子部门) 当前解决的方法是,在登录时,如果这样的用户进行登录,则必须选择他要登录的根级部门。 我们希望我们的JWT新解决方案将包含有关令牌信息的高级部门 登录到根级部门的用户无法访问其他部门的所有数据(仅某些基础数据)
我试图了解这种用例是否可以由租户/应用程序/组来完成,但是我看不到同一用户如何属于其中许多用户,并且有可能在登录时选择其中一个时间
有人会建议解决此问题的方法吗,Fusion Auth是否可以解决?
我们的一些客户也确实使用LDAP,并要求我们通过其AD集成登录名(我们使用AD进行登录,并导入/同步用户)。我看到了AD集成方面的一个开放问题,但是不确定是否要采用它?
答案 0 :(得分:0)
一种解决方法是向用户显示部门选择屏幕,然后再将其发送到FusionAuth。该屏幕将列出部门,用户可以选择一个。选择部门后,会将其重定向到FusionAuth的OAuth,其中部门为client_id。这也意味着每个部门都需要一个FusionAuth应用程序。
一旦用户登录FusionAuth,FusionAuth创建的JWT将包含应用程序ID。这将使您能够确定他们登录的部门。