我试图将ApacheDS用作LDAP服务器,并将Keycloak用作AuthN和AuthZ服务器。
我设法将ApacheDS连接到Keycloak并通过令牌端点获取访问令牌。
我尝试保护的资源是使用Springboot和Springboot Keycloak适配器创建的。*。properties文件中的属性为
keycloak.securityConstraints[0].authRoles[0]=*
keycloak.securityConstraints[0].securityCollections[0].patterns[0]=/api/*
我需要通过在keycloak属性下面进行设置来让适配器接受任何角色,或者是否可以在ApacheDS中设置角色,以便keycloak可以接受为属性设置的角色
keycloak.securityConstraints[0].authRoles[0]=*