我刚刚将 keycloak 与 jBPM 集成。现在我可以使用 keycloak 用户的凭据登录 jBPM 控制台并获取相关角色。
我在 keyClock 控制台中创建了一些用户组,并映射了一些用户 keyClock 控制台中的用户组。但我在 jBPM 中没有任何用户组,我在 Keycloak 控制台中映射到我的用户。
我已经创建了(BPM)流程,并将人工任务分配给用户组(输入在 Keycloak 中创建的用户组的名称)。在 keycloak 映射中拥有此用户组的用户无法执行此任务。
如何使用 jBPM 中反映的 keyCloak 将用户映射到组?
实际上Keycloak中的一个角色是jBPM中的一个组。
在 keyCloak 中创建角色(jBPM 中所需的用户组)并将这些角色分配给用户。
现在,指定用户组(在 jBPM 中)的流程将对 keyCloak 服务器中具有相应角色的用户可见。
注意:您可能需要在 keyCloak 服务器中创建一个默认角色 user ,该角色将映射到默认的 jBPM user 角色。
thx Anil,我忘了提及我还有另一个使用 openshift 操作员(IBM Business Automation)的部署,它与相同的 sso 领域一起工作,还有在 jbpm 中自动创建的这些组(kiemgmt、Administrators、kie-server、uma_authorization、offline_access)整合后。
我已经手动创建了这些组,我已经在 keycloak 中拥有用户角色,但同步仍然无法正常工作。也许 jboss 控制台中有额外的配置用于standalone.xml ??