Keycloak角色映射
我有一个用密钥斗篷保护的Spring Boot应用程序。领域中的每个用户都有我的资源(客户端)的角色。角色在“用户”选项卡上配置,对于特定用户,在角色映射选项卡下作为客户端角色:
我还使用了与 LDAP Active Directory 的集成,所有用户均来自该集成。现在,如果我想为Active Directory(AD)组添加特定角色,则必须转到Active Directory,获取该特定组的所有用户,并通过单独应用程序中的keycloak api添加所需的角色,这是非常糟糕的逻辑。 >
在先前版本的keycloak(5.0.1)中,它在javascript上具有脚本映射器,可以获取Active Directory组并将它们映射为特定客户端的角色。在最新版本8.0.1中,没有此类映射器。
我想知道,最新版本的Keycloak中是否有任何映射程序或其他功能可以将AD组映射到资源角色。因此,我可以说select COUNT( * ) as total from `table` where `types` like "%CPU%"
拥有group_name的角色user,而角色client_name出现在user。resource_access下的密钥斗篷令牌中。{{ 1}}列表
1 个答案:
答案 0 :(得分:2)
您可以按照以下步骤实现所需的目标:
- 转到左侧菜单上的“网上论坛”
- 选择组
- 使用“角色映射”标签,选择应将哪个客户端角色分配给该组的成员。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?