3.3. グループ情報の SAML アサーションへの追加
手順
-
Mappers パネルの
Create
ボタンをクリックします。 -
Create Protocol Mapper
パネルで、Mapper tpe ドロップダウンリストから Group リストを選択します。 -
Name
フィールドに名前として Group List を入力します。 Group 属性の
Name
フィールドに、グループを SAML 属性の名前として入力します。注記これは、SAML アサーションに表示される属性の名前です。Keystone マッパーがマッピング宣言の
Remote
セクションで名前を検索すると、SAML 属性名を検索します。アサーションに渡す RH-SSO の属性を追加する場合は、SAML 属性名を指定します。RH-SSO プロトコルマッパーで名前を定義します。-
SAML Attribute NameFormat パラメーターで、
Basic
を選択します。 -
Single Group Attribute トグルボックスで、
On
を選択します。 -
Save
をクリックします。
注記
keycloak-httpd-client-install
ツールを実行すると、プロセスではグループマッパーを追加します。