密钥罩角色映射 [英] Keycloak role mapping

问题描述

我有一个Spring Boot应用程序，它使用KeyCloak进行保护。领域中的每个用户都有我的资源(客户端)的角色。角色在用户选项卡上配置，角色映射选项卡下的特定用户配置为客户端角色：

我还使用与所有用户都来自的LDAP Active Directory集成。现在，如果我想为Active Directory(AD)组添加特定的角色，我必须转到Active Directory，获取特定组的所有用户，并在单独的应用程序中通过keyshaak API添加所需的角色，这是非常糟糕的逻辑。

在KeyCloak以前版本(5.0.1)中，javascript上有脚本映射器，可以获取Active Directory组并将它们映射到特定客户端的角色中。在最新版本8.0.1中，它没有这样的映射器。

我想知道，在最新版本的Keyloak中是否有任何映射器或其他功能来将AD组映射到资源角色。因此，我可以说group_name对client_name具有角色user，角色user出现在resource_access.client_name.roles列表

下密钥罩标记中

推荐答案

您可以按照以下步骤实现您想要的效果：

1. 转到左侧菜单上的"组"
2. 选择组
3. 使用"角色映射"选项卡，选择应将哪个客户端角色分配给该组成员。

这篇关于密钥罩角色映射的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！