Какие разрешения и роли будут использоваться для авторизации и аутентификации, если у нас будет два сервера идентификации?
Пример: Продукт ABC использует сервер идентификации Keycloak, у которого есть собственные пользователи, роли пользователей, группы пользователей, разрешения и т. д.
Теперь другая компания хочет использовать тот же продукт, и у этой компании есть свой собственный сервер идентификации. Теперь нам нужно настроить этот ID-сервер на сервер Product ID.
- Как здесь будет работать SSO?
- Продукт будет использовать свои собственные роли и разрешения или будет использовать недавно настроенные роли и разрешения пользователей ID Server?
- Как будут поддерживаться пользователи? на обоих серверах идентификации будут одинаковые пользователи?