<html>
  <head>
    <meta content="text/html; charset=windows-1252"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    You could write an authenticator plugged in via the auth SPI that
    checks client IP and port and not allow connections based on that.<br>
    <br>
    <div class="moz-cite-prefix">On 4/1/2016 5:46 AM, Guus der Kinderen
      wrote:<br>
    </div>
    <blockquote
cite="mid:CAMJaV9kELWp7bU4Xmh+WQR8TiUoD3ePb=kkDWgOP_x0oriNvYA@mail.gmail.com"
      type="cite">
      <div dir="ltr">Hello,
        <div><br>
        </div>
        <div>We're working on a setup where we have two realms, a
          'master' realm that we use for administration, and another
          realm that is public-facing, providing service to our
          end-users.</div>
        <div><br>
        </div>
        <div>We'd like to be able to prevent access to the master realm
          for the general public. We do not want, for example, to have
          the general public be able to access the login page for the
          master realm, but we would like them to be able to use to
          login page for the other realm. Things will probably get
          interesting in the REST interface in that sense.</div>
        <div><br>
        </div>
        <div>Ideally, we would expose each realm on a different network
          endpoint (at the very least, use different TCP ports for each
          realm). We prefer to avoid a solution that relies on URL /
          path-based filtering.</div>
        <div><br>
        </div>
        <div>Can Keycloak facilitate this? Is it possible to limit
          exposure of a particular realm to a specific network endpoint?</div>
        <div><br>
        </div>
        <div>Kind regards,</div>
        <div><br>
        </div>
        <div>  Guus</div>
      </div>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
keycloak-user mailing list
<a class="moz-txt-link-abbreviated" href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a>
<a class="moz-txt-link-freetext" href="https://lists.jboss.org/mailman/listinfo/keycloak-user">https://lists.jboss.org/mailman/listinfo/keycloak-user</a></pre>
    </blockquote>
    <br>
    <pre class="moz-signature" cols="72">-- 
Bill Burke
JBoss, a division of Red Hat
<a class="moz-txt-link-freetext" href="http://bill.burkecentral.com">http://bill.burkecentral.com</a></pre>
  </body>
</html>