Django специальная многопользовательская лицензия с keycloak
Я планирую веб-приложение с несколькими арендаторами (или я называю это компаниями).
Каждая модель в django имеет внешний ключ к определенной компании, чтобы разделить данные. Возможно, что пользователь имеет доступ к нескольким компаниям. Вы можете увидеть это на следующей диаграмме:
Пользователь может войти в систему через страницу входа, после чего пользователь видит все компании, с которыми он связан. Теперь он может выбрать одну из компаний для работы с данными.
До этого момента у меня нет проблем.
Некоторые компании хотели бы использовать свой собственный каталог active directory или другие системы для синхронизации своих пользователей с моим веб-приложением и их аутентификации.
Я нашел keycloak во время поиска, и он выглядит подходящим для моего плана, потому что я также хотел бы разделить мое веб-приложение на меньшие сервисы в кластере kubernetes.
Но я не могу найти информацию о том, работает ли keycloak с моим планом и требование для связывания нескольких активных каталогов или других систем.
Я думаю, что keycloak должен проверить имя пользователя (адрес электронной почты) и решить, настроен ли внешний сервис для домена или используется обычная страница входа.
Например, для домена abc.de настроен активный каталог, а для домена example.com другой активный каталог. Если User 3 или User 2 попытаются войти в систему, они должны перенаправляться в активную директорию своего домена.
Но User 1 все равно должен войти через обычную страницу входа с именем пользователя и паролем.
Но возможно ли это с keycloak?