无法将 SAML 属性获取到在 Keycloak 中工作的角色映射器

Question

我正在使用 keycloak 14.0.0 并尝试将 saml 响应中存在的组属性映射到角色。但它似乎没有用。但是，我的 firstName 和 lastName 映射器确实有效。这是对 keycloak 的 SAML 响应：

<saml:Attribute Name="groups"
                        NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"
                        >
            <saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema"
                                 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
                                 xsi:type="xs:string"
                                 >/j1-general-operator</saml:AttributeValue>
            <saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema"
                                 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
                                 xsi:type="xs:string"
                                 >/j2-general-operator</saml:AttributeValue>
        </saml:Attribute>

这是我的映射器：

Answer 1

由于 keycloak 映射器中的切换选项（用于显示完整路径），斜杠被添加到组名之前。更改该开关后，斜线被删除并开始工作。

无法将 SAML 属性获取到在 Keycloak 中工作的角色映射器

Unable to get SAML Attribute to Role mapper working in Keycloak

saml

keycloak