Есть ли способ для Keycloak, выступающего в качестве посредника SAML IDP, передать все роли клиенту без настройки сопоставителей?

Question

Есть ли способ для Keycloak, выступающего в качестве посредника SAML IDP, передать все роли клиенту без настройки сопоставителей?

>>> l = [0,1,2,3,3,4]
>>> l == sorted(l) or l == sorted(l,reverse=True)

0

java wildfly saml keycloak

задан Carl B 18 January 2019 в 09:27

1 ответ

Другие вопросы по тегам:

java wildfly saml keycloak

Похожие вопросы:

score 0 · Answer 1

В итоге я создал собственный IdentityProviderMapper, похожий на тот, что был в Keycloak:

( https://github.com/keycloak/keycloak/blob/master/services/src/ main / java / org / keycloak / broker / saml / mappers / AttributeToRoleMapper.java )

Затем я предоставил свою собственную логику для прохождения всех ролей из IDP, создавая их, если их не было и предоставление / отзыв их у пользователя на основе содержимого в утверждении SAML.