我刚开始在我的 spring 项目中使用 keycloak。我一直在尝试使用基于组的策略来实现 Multi-Tenancy 方法,但没有成功。用户仍然能够访问不在基于组的策略允许的组中的客户端。
User1 (group1)
User2 (group2)
Client1 = accessible by group1
Client2 = accessible by group2
User2
不应该能够访问 Client1
。
这是我的做法。
- 在
Client1
中创建了基于组的策略。
- 在
Client1
中使用group1 only policy
创建了一个新权限。
使用此设置,我应该无法使用 User2
用户访问 Client1
。
最佳答案
不要滥用组作为租户,使用领域作为租户。
关于基于 Keycloak 组的策略可防止用户访问客户端,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59892650/