根据不同的LDAP用户联合在KeyCloak中分配不同的默认用户组
这个问题比平常更高级。
假设您在keydape中有三个用户组:Group_Basic、Group_Client_A、Group_Client_B。
为“客户端A”和“客户端B”添加两个不同的LDAP用户联合设置。
将Group_Basic作为默认组。
如何从客户端A自动分配Group_Client_A给LDAP用户,并从客户端BGroup_Client_B组给LDAP用户?
欢迎任何想法!谢谢!
共有1个答案
基本上@Vadim指出了正确的事情:
创建不足的LDAP-
mapper类型:hadrcoded-ldap-group-mapper
组: /Group_Client_A
同步用户,得到默认Group_Basic组硬编码Group_Client_A。
我假设在不同的LDAP同步下指向不同的组会得到另一个分配的组。
谢谢
-
我在Grails应用程序中集成了Spring security核心插件。
-
所以С能否请您向我解释一下,正确的方法是否是为不同类型的用户提供不同的DBContext。 例如:我们有两种方法的ApicController: 之后,每个命令都依赖于具有不同配置的不同服务/DbContext。例如: 我觉得我错过了什么或者有更好的解决办法
-
我想保存学生和教师的信息使用单一的邮政API。如果我选择“学生”类型,数据将保存在学生表中。如果我选择“教师”类型,数据将保存在教师表中。但是该操作将由一个API调用完成。
-
对于登录页面自动化,用户需要输入用户id、安全答案和密码。不同的环境有不同的用户。例如,qa和dev环境的用户具有不同的用户id、安全答案和密码。那么在自动化测试中如何妥善处理用户信息呢?我们可以将所有的属性存储在属性文件中,还有其他更好的解决方案吗?
-
我们目前有一个Keycloak领域,我们希望将所有现有用户导出到LDAP中(其密码不变),因此我们可以为不支持OpenID Connect或SAML但支持LDAP的其他位置添加登录支持。 由于密码凭据是使用pbkdf2-sha256算法存储在Keycloak MySQL用户数据库中的,所以我必须使用OpenLDAP 2.4.47和contrib模块来支持LDAP端的密码凭据(我也相信我已经在配置中
-
我最近开始使用Esper编程,我有一个智能可穿戴设备,可以将计步器数据发送到我的笔记本电脑。然后,我使用esper处理这些数据。但假设我有多个智能穿戴设备,每个都有一个唯一的MAC地址。我使用时间窗口,我的问题是如何更改规则文件,使规则仅对具有相同MAC地址的事件触发,并基于此MAC地址采取适当的操作。我的初始化和规则是: “我的步骤”类具有以下字段: 以下是我插入事件的方式: 这是我的输出: 为