keycloak - 将 LDAP 组映射到现有的 keycloak 组
问题描述
通过遵循 keycloak 文档:https ://www.keycloak.org/docs/4.5/server_admin/index.html#_ldap_mappers
我创建了一个这样的组映射器:
但是我没有看到一个选项来命名 keycloak 组,以便导入的 ldap 组可以映射到这个组。
相反,当我“将 LDAP 组同步到 Keycloak 组”时,会创建一个名为 ldap 组的新组。
知道如何将现有的 ldap 组映射到单个 keycloak 组吗?
解决方案
默认 LDAP 提供程序不提供此选项,唯一的方法是自定义联合提供程序。如果需要,请在其中覆盖此逻辑。ImportSynchronization 接口负责它。
推荐阅读
- java - 使用文件阅读器从文件中读取文本
- android - 我无法从 firebase 数据库中提取相应 uid 的数据
- c# - 允许多个线程通过的互斥锁
- cordova - Android FileProvider.getUriForFile 抛出空对象异常
- javascript - 回调数组,查找位置
- javascript - 根据规则获取文本值
- python - 函数获取函数作为参数并抛出“numpy.ndarray”对象不可调用
- c# - 正则表达式匹配字符串中的最后一个字符 - C#
- docker - 如何删除 Docker 构建上的所有先前构建、容器、存储库和标签?
- python - QSignalTransition 子类从未收到自定义 PyQt 信号