9.8. 클레임 및 어설션 매핑
인증 중인 외부 IDP에서 제공하는 SAML 및 OpenID Connect 메타데이터를 영역으로 가져올 수 있습니다. 가져온 후에는 사용자 프로필 메타데이터 및 기타 정보를 추출하여 애플리케이션에서 사용할 수 있도록 할 수 있습니다.
외부 ID 공급자를 사용하여 영역에 로그인하는 각 사용자는 SAML 또는 OIDC 어설션 및 클레임의 메타데이터를 기반으로 로컬 Red Hat Single Sign-On 데이터베이스에 항목이 있습니다.
절차
- 메뉴에서 Identity Providers 를 클릭합니다.
- 목록에서 ID 공급자 중 하나를 선택합니다.
Mappers 탭을 클릭합니다.
ID 공급자 매퍼
생성을 클릭합니다.
ID 공급자 매퍼
Sync Mode Override 에 대한 값을 선택합니다. 매퍼는 이 설정에 따라 사용자가 반복적으로 로그인할 때 사용자 정보를 업데이트합니다.
- 이전 Red Hat Single Sign-On 버전의 동작을 사용하려면 legacy 를 선택합니다.
- Red Hat Single Sign-On에 처음 로그인할 때 특정 ID 공급자를 사용하여 Red Hat Single Sign-On에 처음 로그인할 때 가져오기를 선택하여 데이터를 가져옵니다.
- force 를 선택하여 각 사용자 로그인 시 사용자 데이터를 업데이트합니다.
- ID 공급자에 구성된 동기화 모드를 사용하려면 상속 을 선택합니다. 다른 모든 옵션은 이 동기화 모드를 재정의합니다.
- Mapper Type (매퍼 유형) 목록에서 매퍼를 선택합니다. 매퍼(mapper)에 들어갈 구성에 대한 설명에 대해 Mapper Type (매퍼 유형)을 마우스로 가리킵니다.
- 저장을 클릭합니다.
JSON 기반 클레임의 경우 중첩 및 대괄호로 묶은 점 표기법을 사용하여 인덱스로 배열 필드에 액세스할 수 있습니다. 예를 들면 contact.address[0].country 입니다.
소셜 공급자가 제공하는 사용자 프로필 JSON 데이터의 구조를 조사하려면 서버의 app-server 구성 파일(domain.xml 또는 standalone.xml)에서 DEBUG 수준 로거 org.keycloak.social.user_profile_dump 를 활성화할 수 있습니다.
