Question

Я только начал использовать keycloak для моего весеннего проекта. Я пытался сделать мультитенантный подход с использованием групповой политики, но безуспешно. Пользователь по-прежнему может получить доступ к клиенту, который не входит в разрешенные группы групповой политики.

Пользователь1 (группа1)

Пользователь2 (группа2 )

Клиент1 = доступен для группы1

Клиент2 = доступен для группы2

User2 не должен быть в состоянии получить доступ к Client1.

Вот как я это сделал.

Создание групповой политики в Client1.

group1 policy

Создано новое разрешение в Client1 с group1 only policy.

При такой настройке я не смогу получить доступ к Client1 с User2 пользователем.

Julian Egner · Answer 1 · 03 февраля 2020

Не используйте группы в качестве арендаторов, используйте сферы в качестве арендаторов.

Keycloak групповая политика для предотвращения доступа пользователя к клиенту

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Keycloak групповая политика для предотвращения доступа пользователя к клиенту

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов