当前位置: 首页 > 知识库问答 >
问题:

Keycloak角色映射

陆昕
2023-03-14

我有一个用KeyCloak保护的spring boot应用程序。领域中的每个用户都有我的资源(客户机)的角色。角色配置在用户选项卡上,对于角色映射选项卡下的特定用户,角色配置为客户端角色:

我还使用了与LDAP Active Directory的集成,所有用户都来自LDAP Active Directory。现在,如果我想为Active Directory(AD)组添加特定的角色,我必须进入Active Directory,获取特定组的所有用户,然后通过separeate应用程序中的keycloak api添加desierd角色,这是非常糟糕的逻辑。

在keycloak(5.0.1)的早期版本中,它在javascript上有脚本映射器,可以获取Active Directory组,并将它们映射到特定客户机的角色中。在最新的8.0.1版本中,它没有这样的映射器。

我想知道,在最新版本的Keycloak中是否有映射器或其他功能来将广告组映射到资源角色。因此,我可以说group_nameclient_name中有角色user,并且角色user出现在resource_access.client_name.roles列表下的keycloak标记中

共有1个答案

宋建柏
2023-03-14

您可以通过以下步骤来实现您想要的目标:

  1. 转到左侧菜单上的“组”
  2. 选择组
  3. 使用“角色映射”选项卡,选择应将哪个客户端角色分配给该组的成员。
 类似资料:
  • 我们公司的用户存储在ldap(oracle internet目录)中。用户有特定的组,例如管理员、用户等。我需要将这些组映射到我的客户端应用程序角色。客户机应用程序是带有keycloak-spring-security-adapter(pom)的测试Spring Boot应用程序。 我在Keycloak管理控制台中执行的步骤: 在Users Federation菜单中使用ldap创建用户Feder

  • 我试图使用KeyCloak的管理API,以便向用户角色映射添加客户端级别的角色。为此,我使用管理endpoint: 不确定这里的问题是什么,因为该角色存在于系统中。这里会出什么问题?

  • 有没有更好的方法来实现这种设置(类似于组织设置,一个人可以属于几个组织并管理其中的一些/所有组织,而不必有几个帐户)? 我用的是Keycloak 4.6

  • 在代码中使用XSLT 2.0的字符映射功能时,我遇到了以下错误。 名称空间中的元素“样式表”http://www.w3.org/1999/XSL/Transform'命名空间中的子元素'character map'无效'http://www.w3.org/1999/XSL/Transform“是的 这是我的XSLT声明 请提供有关如何在XSLT中使用字符映射的帮助。

  • 在应用程序中,我尝试使用保护页面,但成功登录后,应用程序总是响应错误。 KeyCloak是这样配置的: - 然后添加用户,并成功登录为该用户时KeyCloak要求的凭据,但然后得到页面。我已经建立了一个项目,所有的东西都可能是,只有一个命令。我将不胜感激任何关于如何KeyCloak应额外配置的提示。 我如何正确设置keydepeat,以便允许访问空的角色列表?