Keycloak角色映射
我有一个用KeyCloak保护的spring boot应用程序。领域中的每个用户都有我的资源(客户机)的角色。角色配置在用户选项卡上,对于角色映射选项卡下的特定用户,角色配置为客户端角色:
我还使用了与LDAP Active Directory的集成,所有用户都来自LDAP Active Directory。现在,如果我想为Active Directory(AD)组添加特定的角色,我必须进入Active Directory,获取特定组的所有用户,然后通过separeate应用程序中的keycloak api添加desierd角色,这是非常糟糕的逻辑。
在keycloak(5.0.1)的早期版本中,它在javascript上有脚本映射器,可以获取Active Directory组,并将它们映射到特定客户机的角色中。在最新的8.0.1版本中,它没有这样的映射器。
我想知道,在最新版本的Keycloak中是否有映射器或其他功能来将广告组映射到资源角色。因此,我可以说group_name在client_name中有角色user,并且角色user出现在resource_access.client_name.roles列表下的keycloak标记中
共有1个答案
您可以通过以下步骤来实现您想要的目标:
- 转到左侧菜单上的“组”
- 选择组
- 使用“角色映射”选项卡,选择应将哪个客户端角色分配给该组的成员。
-
我们公司的用户存储在ldap(oracle internet目录)中。用户有特定的组,例如管理员、用户等。我需要将这些组映射到我的客户端应用程序角色。客户机应用程序是带有keycloak-spring-security-adapter(pom)的测试Spring Boot应用程序。 我在Keycloak管理控制台中执行的步骤: 在Users Federation菜单中使用ldap创建用户Feder
-
我试图使用KeyCloak的管理API,以便向用户角色映射添加客户端级别的角色。为此,我使用管理endpoint: 不确定这里的问题是什么,因为该角色存在于系统中。这里会出什么问题?
-
有没有更好的方法来实现这种设置(类似于组织设置,一个人可以属于几个组织并管理其中的一些/所有组织,而不必有几个帐户)? 我用的是Keycloak 4.6
-
在代码中使用XSLT 2.0的字符映射功能时,我遇到了以下错误。 名称空间中的元素“样式表”http://www.w3.org/1999/XSL/Transform'命名空间中的子元素'character map'无效'http://www.w3.org/1999/XSL/Transform“是的 这是我的XSLT声明 请提供有关如何在XSLT中使用字符映射的帮助。
-
在应用程序中,我尝试使用保护页面,但成功登录后,应用程序总是响应错误。 KeyCloak是这样配置的: - 然后添加用户,并成功登录为该用户时KeyCloak要求的凭据,但然后得到页面。我已经建立了一个项目,所有的东西都可能是,只有一个命令。我将不胜感激任何关于如何KeyCloak应额外配置的提示。 我如何正确设置keydepeat,以便允许访问空的角色列表?