@ezmoow

Почему в keycloak ldap обнуляет пользователей?

Есть у нас система для документооборота, полномочия и авторизация к ней предоставляется через keycloak. В keycloak настроены федерации через ldap
655343275eaa1610093030.png

Всё это дело настраивал подрядчик.
Не так давно, решили мы мигрировать пользователей в новый домен, и в этих федерациях пути к группам соответственно переписали на новый DC - и случилась магия: у всех пользователей из этих федераций в keycloak слетели все атрибуты, соответственно полномочия в системе тоже слетели.
Читал документацию, не нашел ничего конкретного про такие ситуации. И вот у нас 2 федерации осталось, одна смотрит на группу в старом домене, другая на группу в новом домене.
Можно ли как-то изменить конфигурацию федерации так, чтобы пользователи не потеряли снова все атрибуты, как безопасно тех же пользователей подтянуть в keycloak, но уже с другого домена?
  • Вопрос задан
  • 86 просмотров
Решения вопроса 1
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Это нормальное поведение, ибо у новых сущностей в КК из другого домена другие id.
Пофиксить это можно только вручную изменением id новых пользователей на необходимые в БД КК.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы