<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Wed, May 18, 2016 at 3:04 PM, Stian Thorgersen <span dir="ltr">&lt;<a href="mailto:sthorger@redhat.com" target="_blank">sthorger@redhat.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Having links between realms like this is not great. It shouldn&#39;t matter if two realms are on the same server or on different servers. In fact in a SaaS environment you should most likely not have many tenants on a single server and rather shard it.</div></blockquote><div><br></div><div>By sharding do you mean that the environment should have multiple independent Keycloak instances/clusters to which tenants are distributed?</div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>It would also be a fairly tedious thing to implement. Realms would need some inheritance, then there&#39;s the admin console to worry about. At the moment there&#39;s not even a &quot;shared&quot; place for multiple realms, so no logical place to create/edit realm templates.<br></div></div></blockquote><div><br></div><div>Oh I never presumed this would be easy task to do :-)</div><div> <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div></div><div>Another thing is that in the future we plan to remove master realm concept completely. Instead we&#39;ll have a trusted realm option that will use identity brokering behind the covers. The idea is that a single admin can manage multiple realms independently on what servers the realm are located on. This would mean that an admin in reality can only manage a single realm, but automatically authenticate to other realms to manage those as well without re-authentication. There would be no cross-realm permissions though, so no &quot;master&quot; realm admin that can manage realm templates. <br></div></div></blockquote><div><br></div><div>Do you mean that in the future the current master realm will be just-another-realm, but when creating new realms they automatically trust the master?</div></div></div><div class="gmail_extra"><br></div><div class="gmail_extra">Best regards,</div><div class="gmail_extra">Thomas</div></div>