我有一个用 keycloak 保护的 Spring Boot 应用程序。领域中的每个用户都对我的资源(客户端)具有角色。角色在用户选项卡上配置,对于角色映射选项卡下的特定用户,配置为客户端角色:
我还使用与 LDAP Active Directory 的集成,所有用户都来自该目录。现在,如果我想为 Active Directory (AD) 组添加特定角色,我必须转到 Active Directory,获取特定组的所有用户,并通过 keycloak api 在单独的应用程序中添加所需的角色,这是非常糟糕的逻辑。 p>
在之前版本的 keycloak (5.0.1) 中,它在 JavaScript 上有脚本映射器,可以获取 Active Directory 组并将它们映射到特定客户端的角色。在最新版本8.0.1中没有这样的映射器。
我想知道最新版本的 Keycloak 是否有任何映射器或其他功能可以将 AD 组映射到资源角色。因此,我可以说 group_name 具有 client_name 的角色 user ,并且角色 user 出现在 下的 keycloak token 中>resource_access.client_name.角色列表
最佳答案
您可以按照以下步骤实现您想要的目标:
- 转到左侧菜单中的“群组”
- 选择群组
- 使用“角色映射”选项卡,选择应分配给该组成员的客户端角色。
关于spring - Keycloak角色映射,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59701798/