如何解决Keycloak oidc 登录在不同域名内起诉同一用户
我有一个要求,我有多个不同的 AD 域,这些域可以具有相同的用户但具有不同的角色,如下所示 -
如您所见,不同的用户可以在不同的 AD 域中扮演不同的角色,同样的用户也可以在不同的 AD 域中。
我的要求是,我应该能够使用不同的域和相同的用户名登录(可能是 lab\Sam 或 Field\Sam),因此我应该可以访问不同的 KeyCloak 端点。 >
截至目前,我已经尝试为每个客户端域创建多个用户联合提供程序,但是每当我尝试同步用户时,只会导入不同的用户,并且公共将失败并显示以下警告(如果它已经从另一个提供者)-
14:38:03,928 WARN [org.keycloak.storage.ldap.LDAPStorageProviderFactory](默认任务-100)同步期间用户“Sam”未更新,因为他已存在于 Keycloak 数据库中但未链接到联合提供程序 'ldap-qa'
我的约束是 - 我无法更改用户名字段,因为这是用户尝试登录的名称 我不能简单地在名称中附加一些东西
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
