【发布时间】:2023-03-29 12:06:01
【问题描述】:
我正在构建一个多租户应用程序,并且我正在使用 Keycloak 进行身份验证和授权。
对于每个租户,我们的想法是拥有一个专用的 Keycloak 领域。每个租户都将拥有完全相同的角色和客户。
我尝试导出一个现有领域,将其用作模板并将其导入新租户。问题:由于内部 id,我正面临违反数据库约束的问题。
问题:有没有一种优雅的方式来实现这一点,有一个模板来创建一个新领域?
【问题讨论】:
-
如果您在 kubenetes 中,您可以使用 KC 运算符,否则只需从 .json 模板中删除所有 id
-
您也可以使用 Keycloak Terraform Provider,但这当然会增加其他地方的复杂性。
标签: keycloak