У меня есть несколько клиентов в Keycloak, представляющих несколько веб-приложений. В каждом приложении есть ссылки на другие приложения, которые переносят вас в другие приложения, не требуя входа в систему. На данный момент это работает нормально.
Теперь у нас есть требование запретить доступ к определенному приложению, если у пользователя нет определенной реальной роли.
Например: UserA имеет роли области: role1 и роль2. Пользователь A входит в webapp1 и щелкает ссылку на другое приложение, например webapp3.
Как я могу запретить доступ к webapp3, только если у UserA есть роль области с именем role3.