3.3. アサーションへのグループ情報の追加
-
Mappers
パネルのCreate
ボタンをクリックします。 -
Create Protocol Mapper
パネルで、Mapper type
ドロップダウンリストからGroup list
を選択します。 -
Name
フィールドにGroup List
を名前として入力します。 Group attribute name
フィールドに SAML 属性の名前としてgroups
を入力します。注記これは、SAML アサーションに表示される属性の名前です。keystone マッパーがマッピング宣言の
Remote
セクションにある名前を検索する場合は、検索する SAML 属性名です。アサーションに渡すために RH-SSO に属性を追加するたびに、SAML 属性名を指定する必要があります。この名前は定義されている RH-SSO プロトコルマッパーです。-
SAML Attribute NameFormat
フィールドでBasic
を選択します。 -
Single Group Attribute
トグルボックスで
On を選択します。 -
パネルの下部にある
Save
をクリックします。
注記
keycloak-httpd-client-install
は、実行時にグループマッパーを追加します。