Из ленты Habr DevOps — кратко, чтобы не потерять.
Запрос «а дайте саппорту возможность заходить под пользователем» почти всегда звучит как простая фича. На практике это изменение в модели авторизации, аудита и ответственности. В терминах Keycloak задача формулируется не как «войти под пользователем», а как «разрешить субъекту A получить токен, в котором он будет субъектом Б, с контролируемыми правами и прозрачным аудитом». Это принципиально важно, потому что Keycloak оперирует токенами, клиентами и правами на их выпуск, а не кнопками на экране. Читать далее
Полный текст и контекст у первоисточника: https://habr.com/ru/articles/1042672/?utm_campaign=1042672&utm_source=habrahabr&utm_medium=rss