В нашем продукте используется сервер (Wildfly), который мы размещаем на сайтах клиентов, и мы используем Picketlink в качестве Identity Manager. У каждого клиента есть свои пользователи со своими паролями.
Мы хотели бы иметь новый центральный сервер для управления удостоверениями, позволяющий создавать пользователей, общих для нескольких сайтов. Но нам по-прежнему необходимо разрешить клиентам входить в систему с их существующими пользователями на свои локальные серверы, даже если нет соединения с центральным сервером.
Могут ли Picketlink или KeyCloak сделать это за меня? Есть ли другой существующий продукт, который может это сделать? Как другие решают ту же проблему? Я немного не понимаю, как подойти к проблеме, поэтому любые советы будут приняты.