Question

我希望有人已经遇到过这种情况......

我使用的是keycloak 3.4，我想将access_resource映射到一个角色。

我使用客户端作为身份提供商/经纪人。

此客户端将openId access_token返回给我的keycloak。

{
      "jti": "74122adc-1111-470c-886e-bd43195baea0",
      "exp": 1528708333,
      "nbf": 0,
      "iat": 1528708033,
      "iss": "https://bla.com",
      "aud": "bla",
      "sub": "157fd135-1111-469f-9481-7bb2e8cc3fcf",
      "typ": "Bearer",
      "azp": "bla",
      "nonce": "vct867d7bp",
      "auth_time": 1528707797,
      "session_state": "6968196f-1111-4587-bdef-0aec5092118e",
      "acr": "0",
      "allowed-origins": [
        "*"
      ],
      "resource_access": {
        "app-1": {
          "roles": [
            "edit"
          ]
        },
        "app-2": {
          "roles": [
            "edit"
          ]
        }
      }
    }

现在我想映射app-1.edit＆amp; app-2.edit to a specific role。

我如何使用映射器实现此目的？

感谢您的帮助。

将IDP resource_access映射到Keycloak中的角色

0 个答案: