第 5 章 使用 OpenID Connect (OIDC)多租户

本指南演示了您的 OpenID Connect (OIDC)应用程序如何支持多租户，以从单个应用程序提供多个租户。这些租户可以是同一 OIDC 供应商中的不同域或安全域，甚至不同的 OIDC 供应商。

在为来自同一应用程序的多个客户（如在 SaaS 环境中）提供服务时，每个客户都可以作为不同的租户。通过启用对应用程序的多租户支持，您可以支持每个租户的不同身份验证策略，甚至针对不同的 OIDC 供应商（如 Keycloak 和 Google）进行身份验证。

要使用 Bearer Token Authorization 授权租户，请参阅 OpenID Connect (OIDC) Bearer 令牌身份验证 指南。

要使用 OIDC 授权代码流验证和授权租户，请阅读 用于保护 Web 应用程序指南的 OpenID Connect 授权代码流机制。

另外，请参阅 OpenID Connect (OIDC)配置属性 参考指南。