为什么在 Keycloak 中需要超过 1 个领域?
Why would there be a need for more than 1 realm in Keycloak?
我是 Keycloak 的新手,一直在阅读文档。有一个术语领域,我理解为一个独特的 user/client 管理实例。领域无法沟通。我很好奇为什么除了大师之外还有人拥有超过 1 个领域。用例是什么?除了大师之外还有其他领域的原因是什么?
I am curious why anyone would have more than 1 realm besides master.
从 Keycloak documentation 本身可以读到:
Master realm - This realm was created for you when you first started
Keycloak. It contains the admin account you created at the first
login. You use this realm only to create other realms.
领域为用户、权限定义了一个 cosmos,并可选择将其用于一个或多个应用程序。
现在假设您希望在一个组织中拥有多个应用程序,并且每个应用程序都需要自己的权限。
如果将它们全部放在一个域中,您会弄乱您的完整设置,因为您的权限命名将包含所有应用程序。您还需要定义权限和参数的企业强制命名方案。这可能行得通,但是如果您的企业收购一家没有这种命名方案的新公司会怎样?
因此,通过领域的结构,您的安全团队可以自由决定在一个领域内有多少应用程序,或者每个应用程序都有自己的领域。
我是 Keycloak 的新手,一直在阅读文档。有一个术语领域,我理解为一个独特的 user/client 管理实例。领域无法沟通。我很好奇为什么除了大师之外还有人拥有超过 1 个领域。用例是什么?除了大师之外还有其他领域的原因是什么?
I am curious why anyone would have more than 1 realm besides master.
从 Keycloak documentation 本身可以读到:
Master realm - This realm was created for you when you first started Keycloak. It contains the admin account you created at the first login. You use this realm only to create other realms.
领域为用户、权限定义了一个 cosmos,并可选择将其用于一个或多个应用程序。
现在假设您希望在一个组织中拥有多个应用程序,并且每个应用程序都需要自己的权限。
如果将它们全部放在一个域中,您会弄乱您的完整设置,因为您的权限命名将包含所有应用程序。您还需要定义权限和参数的企业强制命名方案。这可能行得通,但是如果您的企业收购一家没有这种命名方案的新公司会怎样?
因此,通过领域的结构,您的安全团队可以自由决定在一个领域内有多少应用程序,或者每个应用程序都有自己的领域。