ユーザーを作成し、チームのドロップダウン選択に応じてグループに割り当てるカスタム登録フォームをKeycloakで作成しようとしています。これが私の問題の例です。
キークロークを使用する複数のチームがあり、各チームはキークロークに独自のグループを持ち、アクセスする必要があるすべてのロールをマッピングします。キークローク認証を使用するアプリの 1 つに Grafana があります。ユーザーが Grafana に移動し、キークロークを介して新しいアカウントを登録しようとすると、ユーザーが作成されますが、ユーザーがグループに割り当てられていないため、権限がないため、Grafana のエラー ページが表示されます。 .
何百人ものユーザーを登録後にグループに割り当てるための手作業の量を制限しようとしています。LDAP または Active Directory にアクセスできません。
カスタム register.ftl テンプレートで試した例を次に示します。
<div class="${properties.kcFormGroupClass!} ${messagesPerField.printIfExists('team',properties.kcFormGroupErrorClass!)}">
<div class="${properties.kcLabelWrapperClass!}">
<label for="groups" class="${properties.kcLabelClass!}">Team</label>
</div>
<div class="${properties.kcInputWrapperClass!}">
<select class="${properties.kcInputClass!}" id="groups" name="groups" value="${(register.formData['groups']!'')}">
<option value="group1">Group 1</option>
<option value="group2">Group 2</option>
<option value="group3">Group 3</option>
</select>
</div>
</div>
グループをユーザー属性として正常に追加できた後、残りの API を使用してグループを割り当てるスクリプトを実行できると考えましたが、それもうまくいきませんでした。一部のグループは、使用するすべてのアプリを表示できる必要がないため、全員をデフォルトの「表示のみ」グループに割り当てることは避けたいと思います。
誰かがアイデアを持っているか、正しい方向に私を向けるのを助けることができるなら、私に知らせてください. 私はHTMLとJavascriptの知識が限られていますが、Pythonの使い方は知っています。