我正在做一个多租户项目,在这个项目中,用户名实际上是他们的电子邮件地址,电子邮件的域名作为租户标识符。
现在,在keycloak中,我将为每个租户设置不同的领域,但我想为所有租户设置一个单一的登录页面,并通过用户名(电子邮件地址)来解决实际领域的认证问题。
我如何去做呢?
我在邮件列表上找到了一个帖子(现在找不到了......),讨论了同样的问题。它是沿着这样的思路--创建一个主领域,将 "代理 "到其他领域,但我不太确定如何做到这一点。
这个想法 从邮件列表中写一个服务(比方说......)。auth-redirector.example.com
),它有一个单一的电子邮件输入字段,根据域找到境界,并重定向到该境界的密钥隐蔽端点(例如。auth.example.com/auth/realms/realm-name/etc…
),同时保留所有GET参数。
你可以在这里找到直接登录注册URL的例子。https:/lists.jboss.orgpipermailkeycloak-user2016-July007045.html。
一个可用性问题是,用户需要提供两次邮箱,我还没有找到通过登录网址传递用户名的方法。