#keycloak
Вопрос:
Поэтому я добавлял определенную группу только к одному набору федеративных пользователей в Keycloak с помощью жестко запрограммированного картографа групп ldap. Это происходит при регистрации пользователя и успешном добавлении его в группу в KC. Тем не менее, мне также нужна эта же группа для сопоставления с федеративным ldap, и этого не происходит из-за того, что я предполагаю, что эта строка кода в картографе (которую я просматриваю на github keycloak): @Override public void onRegisterUserToLDAP(LDAPObject ldapUser, UserModel localUser, RealmModel realm)
Моя проблема в том, что я не могу найти этот файл нигде на своем сервере Keycloak (HardcodedLDAPGroupStorageMapper.java) чтобы попытаться прокомментировать это, и я также предполагаю (многое из того, что происходит прямо сейчас!!) что он переименован или скрыт в каком-то другом файле jar или что-то в этом роде… Был бы признателен за любую помощь в этом или другом способе добавления пользователей в группу только для одного из трех моих объединенных клиентов, что также позволит ему синхронизироваться с сервером ldap.
Комментарии:
1. Я должен добавить, что мне действительно не нужно, чтобы группа была заблокирована, как это делает жестко запрограммированный картограф, мне просто нужно, чтобы она была добавлена при первоначальной регистрации пользователя в единой федерации, и это единственный способ, которым я смог этого добиться до сих пор. На самом деле, было бы лучше, если бы я смог удалить группу из пользователя в более поздний момент времени, что вы не сможете сделать, если группа жестко закодирована.
2. Вы пробовали добавить группу в Keycloak и свой объединенный ldap, настроить ее как группу по умолчанию в Keycloak и вместо этого использовать groupdapstoragemapper?
3. Я не могу добавить его в качестве группы по умолчанию, так как это добавит группу всем пользователям, независимо от того, из какой федерации они происходят.