我们正在考虑使用keycloak作为我们的SSO框架。SSO与keycloak
根据多租户的keycloak文件支持的应用程序服务器应该持有的所有keycloak.json认证文件,以获得这些文件的方式是从keycloak管理,有没有办法让他们动态通过API?或者至少得到领域公钥?我们希望避免为每个领域手动添加此文件到应用程序服务器(以避免停机等)。
另一个多租户相关问题 - 根据文档,应该为每个领域创建相同的客户端,所以如果我有100个领域和10个客户端,我应该定义相同的10个客户端100次?有没有其他选择?
我们的流程之一是后端微服务,应该根据应用程序进行身份验证(定义为keycloak客户端),我们希望避免为了安全原因保持用户/ psw在服务器上,是否有方法admin可以获取令牌并将其手动放置在该微服务的服务器文件系统上?有没有在keycloak UI中生成这个令牌的选项?
在此先感谢。