9.8. 映射声明和断言
您可以将 SAML 和 OpenID Connect 元数据(由您要进行身份验证的外部 IDP 提供)导入到域中。导入后,您可以提取用户配置集元数据和其他信息,以便您可以将其提供给应用程序。
每个用户使用外部身份提供程序登录到您的域的用户在本地红帽构建的 Keycloak 数据库中有一个条目,具体取决于 SAML 或 OIDC 断言和声明的元数据。
流程
- 单击菜单中的 Identity Providers。
- 从列表中选择其中一个身份提供程序。
点 Mappers 选项卡。
身份提供程序映射器
单击 Add mapper。
身份提供程序映射器
为 Sync Mode Override 选择一个值。当用户根据此设置重复登录时,映射程序会更新用户信息。
- 选择 legacy 来使用之前红帽构建的 Keycloak 版本的行为。
- 选择在首次登录到带有特定身份提供程序的 Keycloak 的红帽构建时,从导入数据。
- 选择 force 在每次用户登录时更新用户数据。
- 选择 inherit 以使用在身份提供程序中配置的同步模式。所有其他选项将覆盖此同步模式。
- 从 Mapper Type 列表中选择一个 mapper。将鼠标悬停在 映射程序类型上,用于映射程序描述和配置要为映射程序输入。
- 点 Save。
对于基于 JSON 的声明,您可以使用点表示法来嵌套和方括号来访问按索引访问数组字段。例如,contact.address[0].country。
要调查社交供应商提供的用户配置文件 JSON 数据的结构,您可以在启动服务器时启用 DEBUG 级别日志记录器 org.keycloak.social.user_profile_dump。
