标签: authentication keycloak identity
我们使用 Keycloak 和 Google IDP 进行身份验证。当用户使用 Google 登录时,我想挂钩到流程中,为该用户会话添加一些角色。
我该怎么办?我曾尝试创建自定义身份验证器,但不确定这是可能的还是最佳实践。
请帮忙!谢谢!
答案 0 :(得分:1)
当用户使用谷歌登录时,我想挂钩到流程中添加 该用户会话的一些角色。
不确定您对用户会话的角色是什么意思。但是,如果您的意思是向用户添加角色,是的,您可以开箱即用,例如:
Mapper Type
Hardcoded Role
以下是适用于 Google IDP 的映射器类型列表: