问题比平常更先进。
想象一下,您在Keycloak中有三个用户组:Group_Basic,Group_Client_A,Group_Client_B。
您为“客户端A”和“客户端B”添加了两个不同的LDAP用户联盟设置。
您将Group_Basic设置为默认组。
如何自动从“客户端A”向LDAP用户分配Group_Client_A和从“客户端B”向LDAP用户分配Group_Client_B组?
任何想法都欢迎!谢谢!
答案 0 :(得分:0)
@Vadim基本上是指正确的事情:
在创建的LDAP下->映射器->创建->
映射器类型:hadrcoded-ldap-group-mapper
组:/ Group_Client_A
已同步的用户,具有默认的Group_Basic组+硬编码的Group_Client_A。
我假设在不同的LDAP同步下指向不同的组将分配另一个组。
谢谢!