18.13. 매퍼 추가
하드 코딩된 역할 LDAP 매퍼 추가
-
구성 요소끝점에서create명령을 실행합니다. -
providerType속성을org.keycloak.storage.ldap.mappers.LDAPStorageMapper로 설정합니다. -
parentId특성을 LDAP 공급자 인스턴스의 ID로 설정합니다. providerId특성을hardcoded-ldap-role-mapper로 설정합니다.역할구성 매개변수 값을 제공해야 합니다.예를 들면 다음과 같습니다.
$ kcadm.sh create components -r demorealm -s name=hardcoded-ldap-role-mapper -s providerId=hardcoded-ldap-role-mapper -s providerType=org.keycloak.storage.ldap.mappers.LDAPStorageMapper -s parentId=b7c63d02-b62a-4fc1-977c-947d6a09e1ea -s 'config.role=["realm-management.create-client"]'
MS Active Directory 매퍼 추가
-
구성 요소끝점에서create명령을 실행합니다. -
providerType속성을org.keycloak.storage.ldap.mappers.LDAPStorageMapper로 설정합니다. -
parentId특성을 LDAP 공급자 인스턴스의 ID로 설정합니다. providerId속성을msad-user-account-control-mapper로 설정합니다.예를 들면 다음과 같습니다.
$ kcadm.sh create components -r demorealm -s name=msad-user-account-control-mapper -s providerId=msad-user-account-control-mapper -s providerType=org.keycloak.storage.ldap.mappers.LDAPStorageMapper -s parentId=b7c63d02-b62a-4fc1-977c-947d6a09e1ea
사용자 속성 LDAP 매퍼 추가
-
구성 요소끝점에서create명령을 실행합니다. -
providerType속성을org.keycloak.storage.ldap.mappers.LDAPStorageMapper로 설정합니다. -
parentId특성을 LDAP 공급자 인스턴스의 ID로 설정합니다. providerId특성을user-attribute-ldap-mapper로 설정합니다.예를 들면 다음과 같습니다.
$ kcadm.sh create components -r demorealm -s name=user-attribute-ldap-mapper -s providerId=user-attribute-ldap-mapper -s providerType=org.keycloak.storage.ldap.mappers.LDAPStorageMapper -s parentId=b7c63d02-b62a-4fc1-977c-947d6a09e1ea -s 'config."user.model.attribute"=["email"]' -s 'config."ldap.attribute"=["mail"]' -s 'config."read.only"=["false"]' -s 'config."always.read.value.from.ldap"=["false"]' -s 'config."is.mandatory.in.ldap"=["false"]'
그룹 LDAP 매퍼 추가
-
구성 요소끝점에서create명령을 실행합니다. -
providerType속성을org.keycloak.storage.ldap.mappers.LDAPStorageMapper로 설정합니다. -
parentId특성을 LDAP 공급자 인스턴스의 ID로 설정합니다. providerId특성을group-ldap-mapper로 설정합니다.예를 들면 다음과 같습니다.
$ kcadm.sh create components -r demorealm -s name=group-ldap-mapper -s providerId=group-ldap-mapper -s providerType=org.keycloak.storage.ldap.mappers.LDAPStorageMapper -s parentId=b7c63d02-b62a-4fc1-977c-947d6a09e1ea -s 'config."groups.dn"=[]' -s 'config."group.name.ldap.attribute"=["cn"]' -s 'config."group.object.classes"=["groupOfNames"]' -s 'config."preserve.group.inheritance"=["true"]' -s 'config."membership.ldap.attribute"=["member"]' -s 'config."membership.attribute.type"=["DN"]' -s 'config."groups.ldap.filter"=[]' -s 'config.mode=["LDAP_ONLY"]' -s 'config."user.roles.retrieve.strategy"=["LOAD_GROUPS_BY_MEMBER_ATTRIBUTE"]' -s 'config."mapped.group.attributes"=["admins-group"]' -s 'config."drop.non.existing.groups.during.sync"=["false"]' -s 'config.roles=["admins"]' -s 'config.groups=["admins-group"]' -s 'config.group=[]' -s 'config.preserve=["true"]' -s 'config.membership=["member"]'
전체 이름 LDAP 매퍼 추가
-
구성 요소끝점에서create명령을 실행합니다. -
providerType속성을org.keycloak.storage.ldap.mappers.LDAPStorageMapper로 설정합니다. -
parentId특성을 LDAP 공급자 인스턴스의 ID로 설정합니다. providerId특성을full-name-ldap-mapper로 설정합니다.예를 들면 다음과 같습니다.
$ kcadm.sh create components -r demorealm -s name=full-name-ldap-mapper -s providerId=full-name-ldap-mapper -s providerType=org.keycloak.storage.ldap.mappers.LDAPStorageMapper -s parentId=b7c63d02-b62a-4fc1-977c-947d6a09e1ea -s 'config."ldap.full.name.attribute"=["cn"]' -s 'config."read.only"=["false"]' -s 'config."write.only"=["true"]'
