Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Alternative Bestimmung Tenant aus Token #943

Closed
clean-coder opened this issue Jun 13, 2024 · 2 comments
Closed

Alternative Bestimmung Tenant aus Token #943

clean-coder opened this issue Jun 13, 2024 · 2 comments
Assignees
Labels
request New feature request

Comments

@clean-coder
Copy link
Collaborator

No description provided.

@clean-coder clean-coder added this to the Mandantenfähigkeit milestone Jun 13, 2024
@clean-coder clean-coder added the request New feature request label Jun 13, 2024
@clean-coder
Copy link
Collaborator Author

Bei einem Request müssen wir anhand des JWT-Tokens auslesen zu welchem Tenant der Request
gehört. Aktuell wird das über den Claim Tenant im Token gemacht. Es kann sein, dass dieser Claim in Produktion bzw. bei anderen Mandanten nicht zur Verfügung steht. Es soll ein alternativer Weg gefunden werden zur Bestimmung des Tenants.

In dieser Story soll angeschaut werden, ob der Tenant aus dem Claim Iss bestimmt werden kann.

@clean-coder
Copy link
Collaborator Author

Umgesetzt im Branch feature/943_tenant_via_iss.

  • Es gibt neu ein File realm-export-pitc-without-tenant.json, das ein Keycloak export ist mit Tenant pitc, wobei kein Claim Mapper für pitc vorhanden ist. Daher wird das JWT Token auch keinen 'tenant' Claim enthalten. Dies ist nützlich fürs Testing. OKR sollte mit diesem Keycloak Export immer noch funktionieren.

PS: es ist der Original realm-export-pitc.json Export, aber ohne Tenant PITC claim mapper. Tenant acme ist auch enthalten inkl. Tenant ACME claim mapper.

  • Das Mapping in JwtHelper.java ist so implementiert, dass zuerst versucht wird, das mapping via iss Claim zu machen. Fall das nicht funktioniert, wird als Fallback ein Mapping via tenant Claim versucht. Weitere Fallbacks können einfach hinzugefügt werden. Denkbar wäre, dass ev. bei einem Tenant XY die iss URL nicht so aussieht, wie erwartet.

  • Es wird geloggt, welche Strategie für die Tenant Bestimmung verwendet wird und ob sie erfolgreich ist. Dies ist v.a. fürs Testing nützlich.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
request New feature request
Projects
None yet
Development

No branches or pull requests

1 participant