Многопользовательский режим введен для логического разделения данных (принадлежащих разным организациям), несмотря на то, что они хранятся на одном и том же Identity Server и в одной и той же базе данных.
Скажем, что вы работаете с удостоверениями для группы компаний где существование компании A не должно быть известно компании B. В этом случае вы можете рассматривать A и B как двух разных арендаторов.
Относительно пользователей и логина:
В WSO2 арендатор по умолчанию - carbon.super, и вы также можете определить своих собственных арендаторов (например, abc.com, xyz.com). В IS (Identity Server) мы храним пользователей в хранилищах пользователей (LDAP, AD, JDB C). Существует хранилище первичных пользователей (определено в файле user-mgt.xml), и вы можете определить свои собственные хранилища вторичных пользователей.
При создании хранилища вторичных пользователей (business_users) в арендаторе abc.com (в любом tenant) и добавьте туда пользователя John, чтобы этот пользователь john был доступен только внутри этого арендатора. Кроме того, это вторичное хранилище пользователей business_users не видно ни от какого другого арендатора, кроме того, в котором оно настроено.
Но это хранилище PRIMARY пользователей (определенное в файле user-mgt.xml) является видимым всем жильцам. Но не все пользователи там доступны всем арендаторам . Значит, из xyz.com арендатора вы можете добавить пользователя John в PRIMARY пользовательский магазин. Вы можете снова добавить пользователя John от арендатора abc.com. Эти пользователи будут рассматриваться как два разных пользователя на сервере. Одно существование не зависит от другого и неизвестно. Полные имена пользователей этих пользователей на сервере WSO2 IS будут иметь вид John@xyz.com и John@abc.com.
Поэтому, если вы выполняете вход в систему с поставщиком услуг, созданным в клиенте xyz.com, вы вход в систему возможен только с теми пользователями, которые видны (или определены внутри), которые сами арендуют его.
PS Вы можете определить общего поставщика услуг (приложение SaaS), если хотите, чтобы пользователи из всех арендаторов могли входить в систему. к вашему заявлению.