在KeyCloak中查看已经登录用户的用户组
Check user group of already logged in user in KeyCloak
我有两个应用程序,都使用 keycloak 来验证同一领域的用户。我创建了两个不同的客户端和两个不同的用户组。只有特定组的用户才能访问相应的应用程序。
我正在使用此 custom 扩展程序在用户登录后验证用户组。我基于 Browser Flow 创建了两种不同的用户流,一种用于组,并且我已将每个客户端配置为使用相关的用户流。这在用户尝试登录时工作正常。
我举个例子来更好地解释:
我有两个组A和B。一个用户属于组A。当用户未登录时,他可以访问应用程序A但不能访问应用程序B。
我无法阻止用户在已经登录到应用程序 A 时访问应用程序 B。
发生这种情况是因为 Browser Flow 有一个 cookie 步骤,可以授权已登录的用户。
cookie步骤后是否有检查用户组(或其他用户信息)的步骤?
我找到了这个解决方案:
我创建了一个新的身份验证流程,在第一级我创建了一个包含标准浏览器流程的子流程,并且总是在第一级我添加了组验证的执行。
第一级的两个步骤都标记为必需。
我有两个应用程序,都使用 keycloak 来验证同一领域的用户。我创建了两个不同的客户端和两个不同的用户组。只有特定组的用户才能访问相应的应用程序。 我正在使用此 custom 扩展程序在用户登录后验证用户组。我基于 Browser Flow 创建了两种不同的用户流,一种用于组,并且我已将每个客户端配置为使用相关的用户流。这在用户尝试登录时工作正常。
我举个例子来更好地解释: 我有两个组A和B。一个用户属于组A。当用户未登录时,他可以访问应用程序A但不能访问应用程序B。
我无法阻止用户在已经登录到应用程序 A 时访问应用程序 B。 发生这种情况是因为 Browser Flow 有一个 cookie 步骤,可以授权已登录的用户。
cookie步骤后是否有检查用户组(或其他用户信息)的步骤?
我找到了这个解决方案: 我创建了一个新的身份验证流程,在第一级我创建了一个包含标准浏览器流程的子流程,并且总是在第一级我添加了组验证的执行。
第一级的两个步骤都标记为必需。