2 つの異なる Maven Web アプリケーションを作成しましたが、両方とも同じレルムで異なるクライアントとしてホストされています。どちらも JBOSS EAP 6.4.7 サーバーのローカル マシンでホストされています。ユーザーが最初のアプリケーションにログインしようとすると、キークロークを介して完全にログインし、キークロークはそのユーザーのセッションを維持します。同じユーザーが 2 番目のアプリケーションのログイン ページにアクセスすると、キークロークにアクティブなセッションが既にあるため、2 番目のアプリケーションに自動的にログインします。ユーザーがアプリケーション 1 を介してアクティブなセッションを持っている場合でも、ユーザーが 2 番目のアプリケーションにログインすることを制限するメカニズムはありますか?
これは、さまざまな顧客の複数の URL を介してアプリケーションにアクセスできるアプリケーションのマルチテナント アーキテクチャを保護するために必要であり、顧客 1 のユーザーが既に顧客 1 にログインしている場合、顧客 2 にログインさせたくありません。