Платформа 3V/Права доступа/Настройка значений атрибута пользователя в KeyCloak: различия между версиями

Для корректной работы пользовательского атрибута необходимо настроить маппинг атрибутов в KeyCloak. Настроить маппинг можно в пункте меню "Clients" в блоке "Configure". На странице "Clients" следует выбрать пункт "Corp-engine" и перейти на вкладку "Mappers".

Или в пункте меню "Client Scopes" в блоке "Configure". На странице "Client Scopes" следует выбрать пункт "Profile" и перейти на вкладку "Mappers".

Для создания нового маппинга нажмите кнопку Create

Далее на странице Create Protocol Mapper заполните все необходимые поля:

• Name - Наименование.
• Mapper Type - Тип маппинга, для настройки пользовательских атрибутов используется User Attribute.
• User Attribute - Имя сохраненного пользовательского атрибута, которое является именем атрибута в карте UserModel.attribute. (в пункте меню "User"/"Groups" вкладка "Attributes" - Настройка пользовательского атрибута в Keycloak)
• Token Claim Name - значение, которое нужно вставить в токен.
• Claim JSON Type - Тип JSON, который следует использовать для заполнения значения json в токене. Допустимые значения long, int, boolean, String и JSON.
• Multivalued - Указывает, поддерживает ли атрибут несколько значений. Если true, будет использован список всех значений этого атрибута. Если false,будет использоваться только первое значение.
• Aggregate attribute values - Указывает, следует ли агрегировать значения атрибутов с атрибутами группы.

После сохранения поля Name и Mapper Type невозможно будет изменить.