无法将 SAML 属性获取到在 Keycloak 中工作的角色映射器
Unable to get SAML Attribute to Role mapper working in Keycloak
我正在使用 keycloak 14.0.0 并尝试将 saml 响应中存在的组属性映射到角色。但它似乎没有用。但是,我的 firstName 和 lastName 映射器确实有效。
这是对 keycloak 的 SAML 响应:
<saml:Attribute Name="groups"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"
>
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:type="xs:string"
>/j1-general-operator</saml:AttributeValue>
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:type="xs:string"
>/j2-general-operator</saml:AttributeValue>
</saml:Attribute>
这是我的映射器:
由于 keycloak 映射器中的切换选项(用于显示完整路径),斜杠被添加到组名之前。更改该开关后,斜线被删除并开始工作。
我正在使用 keycloak 14.0.0 并尝试将 saml 响应中存在的组属性映射到角色。但它似乎没有用。但是,我的 firstName 和 lastName 映射器确实有效。 这是对 keycloak 的 SAML 响应:
<saml:Attribute Name="groups"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"
>
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:type="xs:string"
>/j1-general-operator</saml:AttributeValue>
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:type="xs:string"
>/j2-general-operator</saml:AttributeValue>
</saml:Attribute>
这是我的映射器:
由于 keycloak 映射器中的切换选项(用于显示完整路径),斜杠被添加到组名之前。更改该开关后,斜线被删除并开始工作。