问题描述
我有一个要求,我有多个不同的 AD 域,这些域可以具有相同的用户但具有不同的角色,如下所示 -
如您所见,不同的用户可以在不同的 AD 域中扮演不同的角色,同样的用户也可以在不同的 AD 域中。
我的要求是,我应该能够使用不同的域和相同的用户名登录(可能是 lab\Sam 或 Field\Sam),因此我应该可以访问不同的 KeyCloak 端点。 >
截至目前,我已经尝试为每个客户端域创建多个用户联合提供程序,但是每当我尝试同步用户时,只会导入不同的用户,并且公共将失败并显示以下警告(如果它已经从另一个提供者)-
14:38:03,928 WARN [org.keycloak.storage.ldap.LDAPStorageProviderFactory](默认任务-100)同步期间用户“Sam”未更新,因为他已存在于 Keycloak 数据库中但未链接到联合提供程序 'ldap-qa'
我的约束是 - 我无法更改用户名字段,因为这是用户尝试登录的名称 我不能简单地在名称中附加一些东西
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)