标签: single-sign-on keycloak
我在Keycloak中有多个客户端,分别代表多个Web应用程序。在每个应用程序中都有指向其他应用程序的链接,这些链接可将您带到其他应用程序而无需登录。目前可以正常工作。
现在,如果用户没有特定角色,我们就必须拒绝对特定应用程序的访问。
例如: UserA具有领域角色:role1和role2。 UserA登录到webapp1,然后单击指向另一个应用程序的链接,例如webapp3。
仅当UserA具有名为role3的领域角色时,如何才能拒绝访问webapp3。