Специфический атрибут LDAP для роли Keycloak

Question

У меня есть соединение LDAP, установленное в моем Keycloak. Мне удалось импортировать обычные роли LDAP в keycloak с помощью mapper. В нашем LDAP есть роли, которые также отображаются как пользовательские атрибуты, так что cn, sn, c ... у нас есть attributeRoles. Конечно, это не настоящие роли с технической точки зрения, а атрибуты пользователя (они используются в нашем приложении как роли).

Что я хочу достичь, это сопоставить эти роли пользовательских атрибутов (атрибуты) с реальными ролями в keycloak.

У кого-нибудь из вас возникла эта конкретная проблема и удалось каким-то образом решить ее?

Любая помощь будет оценена по достоинству.

Answer 1

Обновления onImportUserFromLDAP в RoleLDAPStorageMapper со следующим кодом:

Map<String, Set<String>> attributes = ldapUser.getAttributes(); 
    for (Map.Entry<String, Set<String>> entry : attributes.entrySet()){ 
     if(entry.getKey().equals(<ATTRIBUTE>)){ 
      // Try to import the attribute to Keycloak roles 
      importAttributesFunction(user, realm, entry.getValue()); 
     } 
    } 

и здесь у вас есть importAttributesFunction:

public void importAttributesFunction(UserModel user, RealmModel realm, Set<String> sRoles) { 
    for(String sRole: sRoles){ 
     RoleContainerModel roleContainer = getTargetRoleContainer(realm); 
     RoleModel role = roleContainer.getRole(sRole); 

     if (role == null) { 
      role = roleContainer.addRole(sRole); 
     } 

     if(!user.hasRole(role)) { 
      user.grantRole(role); 
     } 
    } 
} 

Надеется, что это помогает.