Добавление собственного атрибута в токен доступа Keycloak

Для корректной работы динамической RLS необходимо добавить дополнительный атрибут в токен доступа Keycloak. Для этого вам нужно добавить маппер протоколов и указать необходимый атрибут в нем. Данные настройки выполняются следующим образом:

1. Откройте Keycloak, введя соответствующий адрес в адресной строке браузера:
   http://<domain>/v3/keycloak/admin/Visiology/console/
   где <domain> – IP адрес или доменное имя вашего сервера.

2. В боковой панели выберите Клиенты:
   
   

   Open

   

    

3. На вкладке Clients lists выберите dashboard_viewer в столбце ID клиента:
   
   

   Open

   

    

4. В открывшемся окне перейдите на вкладку Client scopes и щелкните dashboard_viewer-dedicated:
   
   

    

5. Теперь вам необходимо создать и настроить маппер протоколов. Нажмите Configure a new mapper:
   
   

    

6. В открывшемся окне нажмите User Attribute:
   
   

7. В следующем окне заполните поля, установите все переключатели в положение Вкл и нажмите Сохранить:
   
   

Маппер добавлен.

Смотрите также

Настройка динамической RLS

Время чтения: 1 мин.

Нужна дополнительная помощь?

Свяжитесь с технической поддержкой.