私はLDAP接続を私のKeycloakに設定しました。私はマッパーを使って通常のLDAPの役割をキークローキングにインポートすることができました。私たちのLDAPでは、cn、sn、cのようにユーザー属性としてマップされたロールも持っています... attributeRolesです。もちろん、これらは技術的観点からは実際の役割ではなく、ユーザー属性(アプリケーションとして役割として使用されます)です。LDAP固有の属性をKeycloakロールにマップします
私が達成したいのは、これらのユーザー属性の役割(attributeRoles)をkeycloakの実際の役割にマップすることです。
あなたはこの特定の問題を抱えていて、何とかそれを解決できましたか?
ご協力いただければ幸いです。
Map<String, Set<String>> attributes = ldapUser.getAttributes();
for (Map.Entry<String, Set<String>> entry : attributes.entrySet()){
if(entry.getKey().equals(<ATTRIBUTE>)){
// Try to import the attribute to Keycloak roles
importAttributesFunction(user, realm, entry.getValue());
}
}
、ここであなたがimportAttributesFunctionを持っている:次のコードでRoleLDAPStorageMapperでonImportUserFromLDAPが
当面はすぐにキークローキングでこれを行う方法はありませんが、必要に応じてこれを実装することができます。たぶん将来のリリースでこれを持つことになるでしょう。クールだろう。 –
私はこれをKeycloakで自分で実装することができました。誰かがいくつかのポインタが必要な場合は、私に知らせてください。 –
私はこれを正確に実装する最良の方法を探していますが、どのオプションを選択しましたか? –