( kroozo | 2024. 09. 20., p – 09:05 )

Az authd broker az kb egy client itt. 

jep.

az authd honnan tudja, hogy a group mappingot "groups"-nak vagy "kukutyimnak" hivjak e es hogy visszajon e egyaltalan?

Onnan, hogy az authdbe belekonfigolod, hogy melyik claimben van a lista a groupokról?

Mert irok egy keycloak brokert. Beleegetem, hogy a groups-ban vannak a grouppok, na de ha egy masik keycloak-nal a rendszergazda ugy hivja, hogy "kukutyim"?

igen, pont ezért kell konfigolni, csak akkor meg nem mindegy már, hogy keycloak vagy octa, vagy gugli? Lesz egy szabvány módon megszerezhető identity token, amit szabvány módon lehet struktúrált adatba forgatni, minek ide mindhez külön broker?

Egyébként tulajdonképpen be is van ez vallva, hogy lesz majd white label OIDC, magyarán egyet megcsináltak, release early, aztán majd kiszeletelik az alsó ~90%-ot, és akkor hirtelen működik majd más is.