Gruppenzuordnung

Mit der Gruppenzuordnung lassen sich Benutzer Gruppen anhand von claims dem angemeldeten Benutzer zuordnen.

Beispiel:

Fügt einen Benutzer die Gruppe „__SystemUsers“ hinzu wenn „groups[*]“ den Wert „admin-realm“ enthält.

{
    "condition": {
        "claimPath": "groups[*]",
        "matchValue": "admin-realm"
    },
    "grantedGroups": [
        "__SystemUsers"
    ]
}

Syntax

Einfacher Key:

Einfacher Zugriff auf einen Eintrag innerhalb der claims.

email                             → claims["email"]
sub                               → claims["sub"]
email_verified                    → claims["email_verified"]

Separator:

Mit zwei Doppelpunkten :: werden die einzelnen ebenen getrennt.

realm_access::roles               → claims["realm_access"]["roles"]
resource_access::account          → claims["resource_access"]["account"]
user::profile::name               → claims["user"]["profile"]["name"]

Array:

Mit einem Index kann ein bestimmter Index geprüft werden.

groups[0]                         → claims["groups"][0]  (first element)
roles[2]                          → claims["roles"][2]   (third element)
realm_access::roles[0]            → claims["realm_access"]["roles"][0]

Mit einem Stern * wird das gesamte Array geprüft.

groups[*]                         → any element in claims["groups"]
realm_access::roles[*]            → any element in claims["realm_access"]["roles"]