Keycloak 角色映射
[英]Keycloak role mapping
問題描述
我有一個用 keycloak 保護的 Spring Boot 應用程序。 領域中的每個用戶都有我的資源(客戶端)的角色。 角色在用戶選項卡上配置,對於角色映射選項卡下的特定用戶作為客戶端角色:
我還使用與LDAP Active Directory 的集成,所有用戶都來自該目錄。 現在,如果我想為 Active Directory (AD) 組添加特定角色,我必須轉到 Active Directory,獲取特定組的所有用戶並通過 keycloak api 在單獨的應用程序中添加 desierd 角色,這是非常糟糕的邏輯。
在以前版本的 keycloak (5.0.1) 中,它在 javascript 上有腳本映射器,可以獲取 Active Directory 組並將它們映射到特定客戶端的角色。 在最新版本 8.0.1 中它沒有這樣的映射器。
我想知道,最新版本的 Keycloak 是否有任何映射器或其他功能可以將 AD 組映射到資源角色。 所以,我可以說, group_name具有角色user為client_name和角色user出現在keycloak令牌下resource_access 。 client_name 。 roles列表
1 個解決方案
解決方案1
3 已采納 2020-03-23 12:59:29
您可以按照以下步驟實現您想要的:
- 轉到左側菜單上的“群組”
- 選擇組
- 使用“角色映射”選項卡,選擇應分配給該組成員的客戶端角色。
使用 spring boot (security) 和 keycloak 啟用角色身份驗證?
[英]Enable role authentication with spring boot (security) and keycloak?
Spring Security / OAuth:在Principal的權限和@RolesAllowed中的角色之間進行映射
[英]Spring Security/OAuth: mapping between Principal's authority and role in @RolesAllowed
Spring 啟動微服務 Keycloak javax.ws.rs.NotFoundException: HTTP 404 未找到(無法創建具有角色的用戶)
[英]Spring Boot Microservice Keycloak javax.ws.rs.NotFoundException: HTTP 404 Not Found (Cannot Create User with Role)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
為用戶 Keycloak Admin Client 分配角色
使用 spring boot (security) 和 keycloak 啟用角色身份驗證?
Spring Security / OAuth:在Principal的權限和@RolesAllowed中的角色之間進行映射
Spring 啟動微服務 Keycloak javax.ws.rs.NotFoundException: HTTP 404 未找到(無法創建具有角色的用戶)
帶有 Spring Cloud Gateway 的 Keycloak
彈簧安全鑰匙斗篷適配器
Keycloak Identity Broker API
使用Ajax進行Keycloak身份驗證
Spring & Keycloak - null 主體
Keycloak spring - 不正確的 URI
相關標簽