Pregunta Keycloak como proveedor de identidades de Openshift


Actualmente tenemos dos clústeres Openshift Origin. Me gustaría utilizar Keycloak como proveedor de identidad para ambos clústeres.

¿Cómo puedo dar restricción al usuario para que solo pueda iniciar sesión en un determinado clúster o pueda iniciar sesión en ambos?

Lo he intentado asignando la función al usuario o estableciendo la autorización para el usuario. Sin embargo, todos los usuarios aún pueden iniciar sesión en ambos clústeres.

¿Es posible que Keycloak pueda administrar al usuario para que solo pueda iniciar sesión en determinado clúster?

Gracias por adelantado.


0


origen




Respuestas: