Saltar al contenido

Keycloak: ¿es posible compartir un conjunto común de usuarios entre reinos?

Este tutorial fue evaluado por nuestros especialistas así se asegura la exactitud de nuestro tutorial.

Solución:

No, eso no es posible. Los usuarios son siempre específicos del reino. La única forma sería mantener a los usuarios en una tienda externa e integrar esta tienda externa a través de la federación (UserStorageSpi) en ambos reinos. Pero luego tendrá que realizar toda la administración de usuarios en la tienda externa, ya que es la fuente principal de sus datos de usuario.

De acuerdo con la respuesta aceptada de que no es posible.

Puede tratar los reinos como ‘grupos de usuarios’: un usuario debe pertenecer a uno u otro (identidad) a menos que realmente se traten como dos identidades separadas.

Luego, podría crear un tercer reino que se use para las conexiones del cliente, de modo que la aplicación solo tenga que integrarse con un único servidor de autenticación. Este tercer reino podría luego federarse con los otros dos reinos a través de Keycloak OpenID Connect.

Con este método, también puede proporcionar grupos/roles/permisos dependiendo de dónde estén federados. Los clientes integrados con este dominio serían entonces accesibles para todos en cualquiera de los dos dominios; es posible que se requieran más mejoras de RBAC para determinar true acceso.

Si para ti ha sido útil nuestro post, te agradeceríamos que lo compartas con otros seniors y nos ayudes a difundir nuestro contenido.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *