У меня есть соединение LDAP, установленное в моем Keycloak. Мне удалось импортировать обычные роли LDAP в keycloak с помощью mapper. В нашем LDAP есть роли, которые также отображаются как пользовательские атрибуты, так что cn, sn, c ... у нас есть attributeRoles. Конечно, это не настоящие роли с технической точки зрения, а атрибуты пользователя (они используются в нашем приложении как роли).Специфический атрибут LDAP для роли Keycloak
Что я хочу достичь, это сопоставить эти роли пользовательских атрибутов (атрибуты) с реальными ролями в keycloak.
У кого-нибудь из вас возникла эта конкретная проблема и удалось каким-то образом решить ее?
Любая помощь будет оценена по достоинству.
Пока нет возможности сделать это в Keycloak из коробки, но вы можете реализовать это самостоятельно, если хотите. Возможно, у них будет это в будущем выпуске. Было бы здорово. –
Мне удалось реализовать это в Keycloak самостоятельно. Если кому-то нужны какие-то указатели, пожалуйста, дайте мне знать. –
Я пытаюсь найти лучший способ реализовать именно это, какие варианты вы выбрали? –