Сопоставить специфический атрибут LDAP с ролями Keycloak

Question

Сопоставить специфический атрибут LDAP с ролями Keycloak

В моем Keycloak установлено соединение LDAP. Мне удалось импортировать обычные роли LDAP в keycloak с помощью картографа. В нашем LDAP у нас есть роли, также отображаемые как пользовательские атрибуты, поэтому, как cn, sn, c... у нас есть attributeRoles. Конечно, это не роли с технической точки зрения, а атрибуты пользователя (они используются в нашем приложении как роли).

Чего я хочу добиться - это сопоставить эти роли пользовательских атрибутов (attributeRoles) с реальными ролями в keycloak.

Кто-нибудь из вас имел эту конкретную проблему и сумел как-то ее решить?

Любая помощь будет оценена.

4

ldap keycloak

Источник

user3374126 20 янв '17 в 08:55

1 ответ

Решение

Другие вопросы по тегам ldap keycloak

user3374126 31 мар '17 в 13:42 2017-03-31 13:42 · Accepted Answer · 2017-03-31 13:42

Обновите onImportUserFromLDAP в RoleLDAPStorageMapper с помощью следующего кода:

Map<String, Set<String>> attributes = ldapUser.getAttributes();
    for (Map.Entry<String, Set<String>> entry : attributes.entrySet()){
        if(entry.getKey().equals(<ATTRIBUTE>)){
            // Try to import the attribute to Keycloak roles
            importAttributesFunction(user, realm, entry.getValue());
        }
    }

и здесь у вас есть функция importAttributes:

public void importAttributesFunction(UserModel user, RealmModel realm, Set<String> sRoles) {
    for(String sRole: sRoles){
        RoleContainerModel roleContainer = getTargetRoleContainer(realm);
        RoleModel role = roleContainer.getRole(sRole);

        if (role == null) {
            role = roleContainer.addRole(sRole);
        }

        if(!user.hasRole(role)) {
            user.grantRole(role);
        }
    }
}

Надеюсь, поможет.