4.5.2. 配置组声明
要管理 Argo CD 中的用户,您必须配置可包含在身份验证令牌中的组声明。
流程
在 Keycloak 仪表板中,导航到 Client Scope,并使用以下值添加新客户端:
- Name
-
groups - 协议
-
openid-connect - 显示内容范围
-
On - 包含在令牌范围
-
On
-
点 Save 并导航到
groupsMappers。 使用以下值添加新令牌映射器:
- Name
-
groups - 映射器类型
-
Group Membership - 令牌声明名称
groups当客户端请求
groups时,令牌映射器会将groups声明添加到令牌中。
-
导航到 Clients
Client Scopes,并将客户端配置为提供组范围。在 Assigned Default Client Scopes 表中选择选 groups,点 Add selected。groups范围必须位于 Available Client Scopes 表中。 -
导航到 Users
Admin Groups 并创建一个组 ArgoCDAdmins。
