>问题比平时更高级。
假设您在 Keycloak 中有三个用户组:Group_Basic、Group_Client_A Group_Client_B。
为"客户端 A"和"客户端 B"添加两个不同的 LDAP 用户联合设置。
您将Group_Basic设置为默认组。
如何自动将Group_Client_A分配给"客户端A"中的LDAP用户,并将Group_Client_B组分配给"客户端B"中的LDAP用户?
欢迎任何想法!谢谢!
基本上@Vadim指出了正确的事情:
在已创建的 LDAP -> 映射程序 -> 创建 ->
映射器类型:hadrcoded-ldap-group-mapper
组:/Group_Client_A
同步用户,获得默认Group_Basic组+硬编码Group_Client_A。
我假设在不同的LDAP同步下指向不同的组将分配另一个组。
谢谢!