<div dir="ltr">Bad wording. I didn&#39;t mean &quot;custom&quot; mapper, I meant you add a user realm role mapper to assign the specific role to a separate field on the token.</div><div class="gmail_extra"><br><div class="gmail_quote">On 29 September 2016 at 10:06, Stian Thorgersen <span dir="ltr">&lt;<a href="mailto:sthorger@redhat.com" target="_blank">sthorger@redhat.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">So you&#39;re using a custom mapper to expose the role rather than relying on the roles? Sounds like the bug is that the custom mapper doesn&#39;t see the roles inherited from the group.</div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="h5">On 27 September 2016 at 17:22, Erik Berdonces Bonelo <span dir="ltr">&lt;<a href="mailto:e.berdoncesbonelo@campus.tu-berlin.de" target="_blank">e.berdoncesbonelo@campus.tu-<wbr>berlin.de</a>&gt;</span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div style="word-wrap:break-word"><div style="font-family:Helvetica,Arial;font-size:13px;color:rgba(0,0,0,1.0);margin:0px;line-height:auto">Hello,</div><div style="font-family:Helvetica,Arial;font-size:13px;color:rgba(0,0,0,1.0);margin:0px;line-height:auto"><br></div><div style="font-family:Helvetica,Arial;font-size:13px;color:rgba(0,0,0,1.0);margin:0px;line-height:auto">I’m mailing here as I found a bug, but I’m not sure if it’s an expected result.</div><div style="font-family:Helvetica,Arial;font-size:13px;color:rgba(0,0,0,1.0);margin:0px;line-height:auto"><br></div><div style="font-family:Helvetica,Arial;font-size:13px;color:rgba(0,0,0,1.0);margin:0px;line-height:auto">According to the documentation (<a href="https://keycloak.gitbooks.io/server-adminstration-guide/content/topics/groups.html" target="_blank">https://keycloak.gitbooks.io/<wbr>server-adminstration-guide/con<wbr>tent/topics/groups.html</a>)</div><div style="font-family:Helvetica,Arial;font-size:13px;color:rgba(0,0,0,1.0);margin:0px;line-height:auto"><br></div><div style="font-family:Helvetica,Arial;font-size:13px;color:rgba(0,0,0,1.0);margin:0px;line-height:auto"><span style="color:rgb(51,51,51);font-family:&#39;Helvetica Neue&#39;,Helvetica,Arial,sans-serif;font-size:16px;letter-spacing:0.2px">Groups in Keycloak allow you to manage a common set of attributes and role mappings for a set of users. Users can be members of zero or more groups. <b>Users inherit the attributes and role mappings assigned to each group</b>.</span></div><div><br></div><div>Then, I assume that if I assign a role to a group, and it appears in the ‘Effective Roles’ tab of the group, any user inside of the group will inherit the roles.</div><div><br></div><div>The problem: I’ve been testing with a simple OpenID Connect client in confidential mode, and the user doesn’t have any of this roles (I exposed Role as a mapper using User Realm Role mapper) and fetched the roles using an OIDC client.</div><div><br></div><div>However, if I assign the roles directly to the user, the roles are returned as expected, in the User Info endpoint.</div><div><br></div><div>Is it possible that there is a bug in the group system that is not giving the proper roles to the underneath users?</div><div><br></div><div>Thanks a lot for your time, and have a nice week!</div><br><div><div style="font-family:helvetica,arial;font-size:13px">— </div><div style="font-family:helvetica,arial;font-size:13px">Best Regards, </div><span><font color="#888888"><div style="font-family:helvetica,arial;font-size:13px"><br>Erik Berdonces Bonelo<br></div></font></span></div></div><br></div></div>______________________________<wbr>_________________<br>
keycloak-dev mailing list<br>
<a href="mailto:keycloak-dev@lists.jboss.org" target="_blank">keycloak-dev@lists.jboss.org</a><br>
<a href="https://lists.jboss.org/mailman/listinfo/keycloak-dev" rel="noreferrer" target="_blank">https://lists.jboss.org/mailma<wbr>n/listinfo/keycloak-dev</a><br></blockquote></div><br></div>
</blockquote></div><br></div>