带有 AD 组的 KeyCloak LDAP 角色映射器
Dre*_*rew 8 ldap active-directory federation keycloak
我有一个 KeyCloak LDAP 联合问题。
使用 LDAP 联合,我尝试将特定的 AD 组映射到一个特定的 KeyCloak 角色。
例子
Fido属于 AD 组“狗”
(LDAP:memberOf:cn=dogs,cn=users,dc=test,dc=com)
Fluffy属于广告组“猫”
(LDAP:memberOf:cn=cats,cn=users,dc=test,dc=com)
我可以让 LDAP Federation 创建“猫”和“狗”角色,但我真正想要在 keycloak 中做的是有一个名为“动物”的角色,fluffy 和 fido 都被分配给这个角色。
使用 role-ldap-mapper 可以实现这一点吗?还有其他方法可以做到这一点吗?
使用 role-ldap-mapper 可以实现这一点吗?还有其他方法可以做到这一点吗?
首先,您需要将 LDAP 中的“猫”和“狗”组映射到 Keycloak 中的角色,为此您可以使用role-ldap-mapper映射器。在创建这些映射器期间,保存后单击"Sync LDAP Roles to Keycloak"。
将这些角色成功导入到每个导入角色的 keycloak 中后(即cat和dog):
- 转到角色;
- 单击相关角色;
- 将“复合角色”切换为
ON - 选择角色 Animals(我假设你已经在 Keycloak 中创建了该角色,否则就这样做);
- 点击“添加所选”
下次具有该角色Cats或Dogs来自 LDAP 的用户使用 Keycloak 进行身份验证时,该角色Animals也将显示在令牌中。
| 归档时间: |
|
| 查看次数: |
15624 次 |
| 最近记录: |