密钥罩角色映射 [英] Keycloak role mapping
本文介绍了密钥罩角色映射的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我有一个Spring Boot应用程序,它使用KeyCloak进行保护。领域中的每个用户都有我的资源(客户端)的角色。角色在用户选项卡上配置,角色映射选项卡下的特定用户配置为客户端角色:
我还使用与所有用户都来自的LDAP Active Directory集成。现在,如果我想为Active Directory(AD)组添加特定的角色,我必须转到Active Directory,获取特定组的所有用户,并在单独的应用程序中通过keyshaak API添加所需的角色,这是非常糟糕的逻辑。
在KeyCloak以前版本(5.0.1)中,javascript上有脚本映射器,可以获取Active Directory组并将它们映射到特定客户端的角色中。在最新版本8.0.1中,它没有这样的映射器。
我想知道,在最新版本的Keyloak中是否有任何映射器或其他功能来将AD组映射到资源角色。因此,我可以说group_name
对client_name
具有角色user
,角色user
出现在resource_access
.client_name
.roles
列表下密钥罩标记中
推荐答案
您可以按照以下步骤实现您想要的效果:
- 转到左侧菜单上的"组"
- 选择组
- 使用"角色映射"选项卡,选择应将哪个客户端角色分配给该组成员。
这篇关于密钥罩角色映射的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文