我希望将外部openid-connect提供者角色映射到我的keycloak客户端角色。 为此,我配置了身份提供者(在我的示例中,它是另一个Keycloak实例)。通过第二个实例登录到主密钥披风的效果非常好。 我们需要根据外部角色在我们的服务器中分配角色。为此,我为我的身份提供者配置了External role to role类型的</e
我最近正在开发Keycloak 6.0.1 for SSO,用于组织中的多个应用程序的身份验证。我对客户端和领域之间的区别感到困惑。如果我要为SSO管理5个不同的应用程序,那么我是否必须创建5个不同的客户端或5个不同的领域?如果我说我必须在一个领域下创建5个不同的客户端,那么我可以对同一领域中的不同客户端执行不同的身份验证流吗?