Платформа 3V/Права доступа/Настройка значений атрибута пользователя в KeyCloak

Материал из 3v-wiki
< Платформа 3V‎ | Права доступа
Версия от 07:17, 23 ноября 2021; E.nekrasova (обсуждение | вклад)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигации Перейти к поиску

Для корректной работы пользовательского атрибута необходимо настроить маппинг атрибутов в KeyCloak. Настроить маппинг можно в пункте меню "Clients" в блоке "Configure". На странице "Clients" следует выбрать пункт "Corp-engine" и перейти на вкладку "Mappers".

11.png



Или в пункте меню "Client Scopes" в блоке "Configure". На странице "Client Scopes" следует выбрать пункт "Profile" и перейти на вкладку "Mappers".

66.png



Для создания нового маппинга нажмите кнопку Create

22.png



Далее на странице Create Protocol Mapper заполните все необходимые поля:

33.png



  • Name - Наименование.
  • Mapper Type - Тип маппинга, для настройки пользовательских атрибутов используется User Attribute.
  • User Attribute - Имя сохраненного пользовательского атрибута, которое является именем атрибута в карте UserModel.attribute. (в пункте меню "User"/"Groups" вкладка "Attributes" - Настройка пользовательского атрибута в Keycloak)
  • Token Claim Name - значение, которое нужно вставить в токен.
  • Claim JSON Type - Тип JSON, который следует использовать для заполнения значения json в токене. Допустимые значения long, int, boolean, String и JSON.
  • Multivalued - Указывает, поддерживает ли атрибут несколько значений. Если true, будет использован список всех значений этого атрибута. Если false,будет использоваться только первое значение.
  • Aggregate attribute values - Указывает, следует ли агрегировать значения атрибутов с атрибутами группы.

После сохранения поля Name и Mapper Type невозможно будет изменить.

Источник — https://wiki.3v-group.net/index.php?title=Платформа_3V/Права_доступа/Настройка_значений_атрибута_пользователя_в_KeyCloak&oldid=5168