3.3. グループ情報の SAML アサーションへの追加
手順
-
Mappers パネルの
Createボタンをクリックします。 -
Create Protocol Mapperパネルで、Mapper tpe ドロップダウンリストから Group リストを選択します。 -
Nameフィールドに名前として Group List を入力します。 Group 属性の
Nameフィールドに、グループを SAML 属性の名前として入力します。注記これは、SAML アサーションに表示される属性の名前です。Keystone マッパーがマッピング宣言の
Remoteセクションで名前を検索すると、SAML 属性名を検索します。アサーションに渡す RH-SSO の属性を追加する場合は、SAML 属性名を指定します。RH-SSO プロトコルマッパーで名前を定義します。-
SAML Attribute NameFormat パラメーターで、
Basicを選択します。 -
Single Group Attribute トグルボックスで、
Onを選択します。 -
Saveをクリックします。
注記
keycloak-httpd-client-install ツールを実行すると、プロセスではグループマッパーを追加します。