Я пытаюсь понять, как Keycloak можно использовать в крупномасштабном мультитенантном сценарии.
Стандартный подход заключается в использовании области для каждого арендатора. Это изолирует пользователей и настройки каждого арендатора и имеет большой смысл.
В примере Keycloak для мультитенантности говорится, что он «демонстрирует простейший из возможных сценариев для поддержки Keycloak Multi Tenancy» (выделено мной). Я мог бы читать слишком много в этом, но для меня это означает, что есть другие стандартные подходы. Я не смог найти много обсуждений об этих параметрах.
Я также читал, что потенциально могут быть проблемы производительности с более чем 100 областями . Возможно, эти проблемы с производительностью были исправлены, но это также наводит меня на мысль, что Keycloak не справился бы с масштабным мультитенантным сценарием с более чем 1000 арендаторами.
Итак, мои вопросы:
- Существуют ли другие рекомендуемые подходы для мультитенантности, кроме "одна сфера на каждого арендатора"?
- Существуют ли в дикой природе масштабные мультитенантные развертывания Keycloak, которые демонстрируют его способность справиться с большим количеством областей?
- Есть ли какие-либо рекомендации для источников информации, на которые мне следует обратить внимание?