9.8. 映射声明和断言
您可以将您要进行身份验证的外部 IDP 提供的 SAML 和 OpenID Connect 元数据导入到域中。导入后,您可以提取用户配置文件元数据和其他信息,以便您可以将其提供给应用程序。
使用外部身份提供程序登录到您的域时,根据 SAML 或 OIDC 断言和声明的元数据,在本地红帽构建 Keycloak 数据库的条目。
流程
- 在菜单中,单击 Identity Providers。
- 从列表中选择一个身份提供程序。
点 Mappers 选项卡。
身份提供程序映射器
点 Add mapper。
身份提供程序映射器
为 Sync Mode Override 选择一个值。当用户根据此设置重复登录时,映射程序会更新用户信息。
- 选择 legacy 来使用之前的 Red Hat build of Keycloak 版本的行为。
- 选择导入,以便在首次使用特定身份提供程序登录到红帽构建的 Keycloak 期间在 Red Hat build of Keycloak 中创建数据时 导入数据。
- 选择 force 在每个用户登录时更新用户数据。
- 选择 inherit 以使用身份提供程序中配置的同步模式。所有其他选项将覆盖此同步模式。
- 从 Mapper Type 列表中选择一个映射程序。将鼠标悬停在映射类型 上,用于为映射程序 输入的映射程序和配置的描述。
- 点 Save。
对于基于 JSON 的声明,您可以使用点表示法嵌套和方括号来按索引访问数组字段。例如,contact.address[0].country。
要调查社交供应商提供的用户配置文件 JSON 数据的结构,您可以在启动服务器时启用 DEBUG 级别日志记录器 org.keycloak.social.user_profile_dump。
