web-dev-qa-db-ja.com

Keycloakのマルチテナンシーを単一のレルム内で実行できますか?

まず、Keycloakのマルチテナンシーへのマルチレルムアプローチをよく知っています。マルチテナンシーについて誰も考えていなかったレガシープロジェクトを引き継ぎました。さて、2年後、突然、この機能が必要になりました。実際、マイクロサービスはこのシナリオ用にすぐに準備されています。

お客様は、アカウント番号(ユーザー名として)とパスワードを使用して、keycloakインスタンスのAPIを介してユーザーを認証するモバイルアプリを開発します。次に、ログイン情報にテナントIDを追加します。

顧客は、マルチレルムソリューションで必要となる複数のエンドポイントの使用を避けたいと考えています。

最初のアイデアの1つは、登録時にテナントIDとアカウントIDを連結するだけでした。しかし、それは臭いアプローチです。

したがって、データベースの世界で複合主キーのように機能するtenantidとともにカスタムusernameフィールドを追加する方法でKeycloakを構成する方法があるのではないかと考えました。

そのような構成は可能ですか?単一のレルムを使用してマルチテナンシー動作を実現する別の方法はありますか?

10
dajood

はっきりとは言えませんが、調査の結果、次のことがわかりました。

Data Organization

このWebサイトには、これらすべてと詳細情報がリストされています。

https://lists.jboss.org/pipermail/keycloak-user/2017-June/010854.html

それをチェックしてください、それはキークロークであなたのデータ編成に役立つかもしれません。

1
Gaurav Mall