Differences

This shows you the differences between two versions of the page.

--- сервис_keycloak [2026/03/20 20:02]
val [Аутентификация пользователей WEB приложения]
+++ сервис_keycloak [2026/03/21 06:19] (current)
val [Аутентификация пользователей WEB приложения]
@@ Line 270: / Line 270: @@
     Valid redirect URIs: *
-для проверки через curl понадобиться включить
+для проверки получения токена через curl понадобиться включить
     Direct access grants
-для ограничения доступа через client-secret можно настроить:
-    Client authentication: yes
-    Credentials
-      Client Authenticator: Client ID and Secret
-      Client Secret: будет сгенерирован, надо скопировать вместо "anystring"
 для передачи списка групп в токене понадобится:
 Client scopes ->
@@ Line 284: / Line 278: @@
     Configure a new mapper: Groups Membership
       Name: groups
-    Configure a new mapper: Audience  !!! Для "подсовывания" токена в .kube/config
+    Configure a new mapper: Audience  !!! Требуется kube-apiserver, проверяется "подстановкой" токена в .kube/config
-	  Name (и везде): any-client
+      Name: any-client
+      Included Client Audience: any-client
+      Included Custom Audience: any-client
 Clients -> any-client
@@ Line 298: / Line 294: @@
 Token Claim Name: groups
 Full group path: No
+для ограничения доступа через client-secret можно настроить:
+    Client authentication: yes
+    Credentials
+      Client Authenticator: Client ID and Secret
+      Client Secret: будет сгенерирован, надо скопировать вместо "anystring"
 </code>
@@ Line 422: / Line 424: @@
   Mapper type: group-ldap-mapper
   LDAP Groups DN: cn=groups,cn=accounts,dc=corpX,dc=un
-  Relative creation DN: cn
+  Relative creation DN: cn  ?
   Group Name LDAP Attribute: cn

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools