Настройка маппинга пользователя¶

Общая настройка Keycloak для аутентификации пользователя производится следующим образом:

1. Создать реалм «LDM» или загрузить из JSON-файла.

2. Создать клиентов ldm-backend, ldm-weblient.

В рамках создания клиента необходимо заполнить поля вкладок «General settings», «Capability config», «Login settings».

В карточке созданного клиента нажать кнопку [Save].

3. Настроить client-scope. ​

4. Добавить маппинги для атрибутов.

По умолчанию включаются все маппинги в access-token и в user-info. Дополнительные атрибуты маппинга не указаны и настраиваются по необходимости.

5. На вкладке «Client scopes» указать scope для клиента.

Для настройки клиентов Keycloak требуются:

• клиент для frontend аутентификации: dh-weblient;
• клиент для backend аутентификации: dh-backend.