Блог

Я ищу наилучший рекомендуемый подход для создания / управления пользователями с именем и идентификатором организации в Keycloak (через HTML-форму)

Я прочитал следующую документацию, но не могу найти прямой способ управлять пользователями там с именем организации и идентификатором организации. https://www.keycloak.org/docs/latest/authorization_services /

Подход, который я использовал, заключался в использовании пользовательских атрибутов, но я не уверен, является ли это рекомендуемым подходом или нет.

Шаг 1, для каждого пользователя создайте пользовательский атрибут «OrgID» со значением, уникальным для этой организации, допустим, 1.

Шаг 2, для клиента, к которому принадлежит пользователь, определите средство сопоставления протоколов «OrgID»

Шаг 3, создайте таблицу для организации в нашей системе, добавьте туда запись организации при создании первого пользователя для этой организации.

Проблема, которую я пытаюсь решить: нам нужно отслеживать различные действия, которые выполняют пользователи, принадлежащие к организации, например, нам нужно отслеживать, какая организация купила какой тип продуктов из нашей системы