首先,我很清楚Keycloak中的多领域方法来实现多租户。我接手了一个传统项目,其中没有考虑到多租户。现在,两年后,客户需要这个功能。实际上,微服务默认情况下就已经为这种情况做好了准备。
客户正在开发一个移动应用程序,通过API在我们的keycloak实例上使用帐户号码(作为用户名)和密码对用户进行身份验证。现在,他想将租户ID添加到登录信息中。
客户想避免使用多个端点,因为这会要求使用多领域解决方案。
最初的想法是只需在注册时连接租户ID和帐户ID即可。但这是一种不好的方法。
所以,我的想法是可能有一种方法可以配置Keycloak,以便我添加一个自定义 tenantid
字段,同时与 username
一起充当数据库世界中的组合主键。
这种配置是否可行?是否有其他方法可以使用单个领域实现多租户行为?