Question

Вопрос более сложный, чем обычно.

Представьте, что в Keycloak есть три группы пользователей: Group_Basic, Group_Client_A, Group_Client_B.

Вы добавили два разных параметра федерации пользователей LDAP для «Клиента A»и «Клиент B».

Вы делаете Group_Basic своей группой по умолчанию.

Как автоматически назначать Group_Client_A пользователям LDAP из «Клиента A» и группу Group_Client_B пользователям LDAP из «Клиента B»"?

Любые идеи приветствуются! Спасибо!

Dmitri Algazin · Answer 1 · 15 октября 2019

В основном @Vadim указал на правильную вещь:

Под созданным LDAP -> Mappers -> Create ->

Тип картографа: hadrcoded-ldap-group-mapper

Group: / Group_Client_A

Сделал синхронизированный пользователь, получил группу по умолчанию Group_Basic + жестко закодированный Group_Client_A.

Я предполагаю, что указание на другую группу при другой синхронизации LDAP получит другую назначенную группу.

Спасибо!

Назначьте разные группы пользователей по умолчанию в Keycloak на основе разных федераций пользователей LDAP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.