У меня есть приложение весенней загрузки, защищенное с помощью keycloak. Каждый пользователь в области имеет роли для моего ресурса (клиента). Роли настраиваются на вкладке пользователей, для конкретного пользователя в разделе Отображение ролей на вкладке Роли клиента :
Я также использую интеграцию с Active Directory LDAP , откуда все пользователи. Теперь, если я хочу добавить определенную роль c для группы Active Directory (AD), мне нужно go в активный каталог, получить всех пользователей для определенной группы и добавить роль desierd через API-интерфейс keycloak в отдельном приложении, которое крайне bad logi c.
В предыдущей версии keycloak (5.0.1) он имел Script Mapper на javascript, который мог получать группы Active Directory и отображать их в роли для определенного клиент. В последней версии 8.0.1 такого сопоставителя нет.
Интересно, есть ли в последней версии Keycloak какая-либо возможность сопоставления или другая возможность сопоставлять группы AD с ролями ресурсов. Итак, я могу сказать, что group_name имеет роль user для client_name, а роль user появилась в токене Keycloak под resource_access. client_name. roles list
