这里有人在使用Keycloak SSO进行LDAD同步方面有一些经验吗?
也许我可以描述这个问题。
对于项目,我们使用Keycloak进行SSO流程,并且用户/组/角色从外部AD同步。
但是,我们有一个Keycloak内部用户可用于管理工具,因为没有AD用户在所有工具中都具有管理权限。
为此,我们创建了用于工具管理的keycloak内部组。
问题是,每次进行LDAP同步时,所有密钥库内部组都会被删除。因此,我们总是需要在每次同步后手动创建这些管理组。有谁知道如何解决这个问题?
创建Keycloak默认组。 这不是一个好主意,因为并非所有用户都应具有管理员组。