問題タブ [idp]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
authentication - keycloak-saml アダプターを使用して、サードパーティの IdP SAML 属性をローカル アプリケーションのロールにマップする方法
私のセットアップは次のとおりです。
- EAP 6.4.18
- keycloak-saml アダプター
- サードパーティ IdP サーバー (キークローク サーバーではありません)
EAR 内の Web アプリケーションの 1 つを保護しようとしています。現在、私のstandalone.xmlは次のようになっています:
この部分は問題なく動作します。IdP にリダイレクトされ、ログインできます。問題は、自分のアプリケーション ロールと IdP によって返されたロールが一致しないことです。
ユーザーがセッションで正しいロールを持つように、これら 2 つのロール マッピングを構成するにはどうすればよいですか?
タイ。
ノート:
私は picketlink サブシステムでこのようなことをしました。以下では、プロパティ ファイルを使用してこのようなマッピングを行いました。キークローク アダプターでも同様のことができると思いましたが、「keycloak-saml:1.1」スキーマにはセキュリティ ドメインを選択する方法がないようです。
picketlink サブシステムを使用すると、セキュリティ ドメインを選択でき、役割のマッピングが行われます。
amazon-web-services - 1 つの AWS アカウントに 2 つの異なる SSO を設定することはできますか?
同じ環境へのアクセスを必要とする 2 人の顧客がいます。それぞれに独自の SSO ツール (つまり、OneLogin またはその他の IDP) が付属しています。1 つの AWS アカウントに 2 つの異なる SSO を設定することはできますか? 一般的に、そのためのベスト プラクティスはありますか (必ずしも AWS ではなく、GCP などの他のプラットフォームにも)?