我有一个 KeyCloak LDAP 联合问题。
使用 LDAP 联合,我尝试将特定的 AD 组映射到一个特定的 KeyCloak 角色。
例子
Fido属于 AD 组“狗”
(LDAP:memberOf:cn=dogs,cn=users,dc=test,dc=com)
Fluffy属于广告组“猫”
(LDAP:memberOf:cn=cats,cn=users,dc=test,dc=com)
我可以让 LDAP Federation 创建“猫”和“狗”角色,但我真正想要在 keycloak 中做的是有一个名为“动物”的角色,fluffy 和 fido 都被分配给这个角色。
使用 role-ldap-mapper 可以实现这一点吗?还有其他方法可以做到这一点吗?