在我们的应用程序中,我们计划将用户划分为多个领域。大致分为内部用户与外部用户。我意识到我们可以将他们放在一起,并相信角色和小组可以解决问题。
这样做的部分原因是,我们可能会允许外部用户通过社交身份验证进行身份验证,而内部用户将具有不同的行业特定的IdP(禁止社交登录),并且可能来自LDAP,甚至可能具有不同的身份MFA的密码规则或要求。
也许这是我们对Keycloak的经验不足,但是对我们来说,感觉像是两个领域可以最好地解决问题。
我遇到的问题是内部领域的特定用户将需要能够在外部领域中创建和管理用户。作为约会的一部分,达科他州将致电办公室,接待员帕特(Pat)将使用临时密码为达科他州创建用户。
我知道主领域中的用户可以管理其他领域,但是我需要做什么才能授予Pat权限来管理外部领域中的用户。
这是一种SaaS产品,因此会有很多这样的领域对,这就是我不能为内部用户使用主领域的原因之一。