Keycloak 在主域中自动创建域客户端
我已经阅读了很多关于在 Keycloak 中设置领域的教程,但没有任何地方提到 Keycloak 在 <your-realm-name>-realm 领域中创建一个名为 master 的客户端并具有一组角色:
为什么需要它?
自定义领域是否是 Keycloak 本身的一种客户端形式,因此它需要创建一种“虚拟”客户端来处理这种关系?
这个自动创建的客户端有一组在我看来就像 Keycloak 内部角色的角色:
我在哪里可以在文档中找到它们?
1 个答案:
答案 0 :(得分:2)
自定义领域是 Keycloak 本身的一种客户端形式吗? 需要创建一种“虚拟”客户端来处理这种关系?
那种;来自Keycloak Documentation itself:
<块引用>主域是一个特殊的域,允许管理员管理更多 系统上不止一个领域。您还可以定义细粒度访问 供不同领域的用户管理服务器。
Keycloak 中的主领域是一个特殊领域,与其他领域的处理方式不同。 Keycloak 主域中的用户可以被授予管理部署在 Keycloak 服务器上的零个或多个域的权限。创建领域后,Keycloak 会自动创建各种角色,授予访问该新领域的细粒度权限。
<块引用>主域中的管理员用户可以被授予对系统中一个或多个其他域的管理权限。 Keycloak 中的每个领域都由主领域中的一个客户端表示。客户端的名称是 [realm name]-realm。这些客户端都定义了客户端级别的角色,这些角色定义了管理单个领域的不同级别的访问权限。
这只是一个实现细节;尽管如此,在概念上更容易将 master 领域视为 金字塔的顶端,紧随其后的是其客户,其中还包括其他领域。此外,它还允许您从主领域的角度管理领域,例如:
以角色的形式向其他领域添加权限。其他方法可能也不错,但 Keycloak 开发人员选择了这种方法。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?