Red Hat Summit3.3. SAML 어설션에 그룹 정보 추가
절차
-
Mappers 패널에서
Create단추를 클릭합니다. -
Create Protocol Mapper 패널의 Mappertpe 드롭다운 목록에서 Group 목록을 선택합니다. -
Name(이름)
필드에 Group List를 이름으로 입력합니다. Group 특성 Name(그룹 특성 이름)
필드에 SAML 속성의 이름으로 groups를 입력합니다.참고SAML 어설션에 나타나는 특성의 이름입니다. keystone 매퍼가 매핑 선언의
Remote(원격) 섹션에서 이름을 검색하면 SAML 특성 이름을 검색합니다. 어설션에 전달할 RH-SSO에 속성을 추가할 때 SAML 특성 이름을 지정합니다. RH-SSO 프로토콜 매퍼에서 이름을 정의합니다.-
SAML Attribute NameFormat 매개변수에서
Basic을 선택합니다. -
Single Group Attribute toggle(단일 그룹 속성 토글) 상자에서
On을 선택합니다. -
저장을 클릭합니다.
참고
keycloak-httpd-client-install 도구를 실행하면 프로세스에서 그룹 매퍼를 추가합니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}