Платформа 3V/Права доступа/Настройка значений атрибута пользователя в KeyCloak: различия между версиями
Перейти к навигации
Перейти к поиску
(Новая страница: «== Настройка значений атрибута пользователя в KeyCloak == # В Keycloak выбираем в блоке "Manage" пункт...») |
|||
| (не показана 1 промежуточная версия этого же участника) | |||
| Строка 1: | Строка 1: | ||
| − | + | Для корректной работы пользовательского атрибута необходимо настроить маппинг атрибутов в KeyCloak. | |
| − | + | Настроить маппинг можно в пункте меню "Clients" в блоке "Configure". На странице "Clients" следует выбрать пункт "Corp-engine" и перейти на вкладку "Mappers".<br> | |
| − | + | [[Файл:11.png|1000px|слева]]<br clear="both" /><br> | |
| − | + | Или в пункте меню "Client Scopes" в блоке "Configure". На странице "Client Scopes" следует выбрать пункт "Profile" и перейти на вкладку "Mappers". | |
| − | + | [[Файл:66.png|1000px|слева]]<br clear="both" /><br> | |
| − | + | Для создания нового маппинга нажмите кнопку Create | |
| − | + | [[Файл:22.png|1000px|слева]] <br clear="both" /><br> | |
| − | + | Далее на странице Create Protocol Mapper заполните все необходимые поля: | |
| − | [[Файл: | + | [[Файл:33.png|1000px|слева]]<br clear="both" /><br> |
| + | *Name - Наименование. | ||
| + | *Mapper Type - Тип маппинга, для настройки пользовательских атрибутов используется '''User Attribute'''. | ||
| + | *User Attribute - Имя сохраненного пользовательского атрибута, которое является именем атрибута в карте UserModel.attribute. (в пункте меню "User"/"Groups" вкладка "Attributes" - [https://medium.com/@ravthiru/keycloak-retrieve-custom-attributes-in-access-token-1a2d5aef0caa Настройка пользовательского атрибута в Keycloak]) | ||
| + | *Token Claim Name - значение, которое нужно вставить в токен. | ||
| + | *Claim JSON Type - Тип JSON, который следует использовать для заполнения значения json в токене. Допустимые значения long, int, boolean, String и JSON. | ||
| + | *Multivalued - Указывает, поддерживает ли атрибут несколько значений. Если true, будет использован список всех значений этого атрибута. Если false,будет использоваться только первое значение. | ||
| + | *Aggregate attribute values - Указывает, следует ли агрегировать значения атрибутов с атрибутами группы. | ||
| + | '''После сохранения поля Name и Mapper Type невозможно будет изменить.''' | ||
Текущая версия на 07:17, 23 ноября 2021
Для корректной работы пользовательского атрибута необходимо настроить маппинг атрибутов в KeyCloak.
Настроить маппинг можно в пункте меню "Clients" в блоке "Configure". На странице "Clients" следует выбрать пункт "Corp-engine" и перейти на вкладку "Mappers".
Или в пункте меню "Client Scopes" в блоке "Configure". На странице "Client Scopes" следует выбрать пункт "Profile" и перейти на вкладку "Mappers".
Для создания нового маппинга нажмите кнопку Create
Далее на странице Create Protocol Mapper заполните все необходимые поля:
- Name - Наименование.
- Mapper Type - Тип маппинга, для настройки пользовательских атрибутов используется User Attribute.
- User Attribute - Имя сохраненного пользовательского атрибута, которое является именем атрибута в карте UserModel.attribute. (в пункте меню "User"/"Groups" вкладка "Attributes" - Настройка пользовательского атрибута в Keycloak)
- Token Claim Name - значение, которое нужно вставить в токен.
- Claim JSON Type - Тип JSON, который следует использовать для заполнения значения json в токене. Допустимые значения long, int, boolean, String и JSON.
- Multivalued - Указывает, поддерживает ли атрибут несколько значений. Если true, будет использован список всех значений этого атрибута. Если false,будет использоваться только первое значение.
- Aggregate attribute values - Указывает, следует ли агрегировать значения атрибутов с атрибутами группы.
После сохранения поля Name и Mapper Type невозможно будет изменить.