[keycloak-user] LDAP role mapper loses client on client renaming

Peemöller, Björn Bjoern.Peemoeller at berenberg.de
Tue Dec 4 05:50:59 EST 2018


Hi Marek,

thanks for your answer. I just configured a second client "rename-test-2" to reference a role of "rename-test" using the hardcoded role mapper. When I then rename "rename-test" to "renameTest", the role is not updated accordingly. Thus, this problem also affects this mapper.

I had a quick look at Keycloak's JIRA, and think that https://issues.jboss.org/browse/KEYCLOAK-2260 covers this issue and https://issues.jboss.org/browse/KEYCLOAK-4730 seems to be related.

Kind regards,
Björn

-----Ursprüngliche Nachricht-----
Von: Marek Posolda [mailto:mposolda at redhat.com] 
Gesendet: Freitag, 23. November 2018 08:27
An: Peemöller, Björn; keycloak-user at lists.jboss.org
Betreff: Re: [keycloak-user] LDAP role mapper loses client on client renaming

Hi,

feel free to create JIRA for this if it doesn't yet exists. Maybe this can be improved, but not sure...

BTV. If you have a chance, you  can try to configure some other mappers dependent on client as I think that this issue is not specific to LDAP mappers (EG. hardcodedRole protocol mapper in the "mappers" tab of some client "clientA" and which will point to the client role of "clientB", and check if it handles renaming of clientB etc.)

Thanks,
Marek

On 22/11/2018 09:59, Peemöller, Björn wrote:
> Hi all,
>
> in our Keycloak installation we have connected Keycloak to an internal AD using user federation and configured a role-ldap-mapper as described in https://www.keycloak.org/docs/latest/server_admin/index.html#_ldap_mappers .
>
> We now discovered that if we rename a client, than the associated LDAP mapper loses the connection to the client, as it stores only the client name but not its internal id in the mapper configuration.
>
> Currently, we therefore need to reconfigure all associated mappers once we rename a client.
>
> Is it possible to avoid this problem (or wouldn't it be even better to store the internal UUID)?
>
> Kind regards,
> Björn
>
> Björn Peemöller
> IT & IT Operations
>
> BERENBERG
> Joh. Berenberg, Gossler & Co. KG
> Neuer Jungfernstieg 20
> 20354 Hamburg
>
> Telefon +49 40 350 60-8548
> Telefax +49 40 350 60-900
> E-Mail 
> bjoern.peemoeller at berenberg.de<mailto:bjoern.peemoeller at berenberg.de>
> www.berenberg.de<http://www.berenberg.de/>
>
> Sitz: Hamburg - Amtsgericht Hamburg HRA 42659
>
>
> Bei Berenberg hat der Schutz Ihrer Daten seit jeher höchste Priorität. 
> Informationen zum Umgang mit personenbezogenen Daten finden Sie hier: 
> https://www.berenberg.de/files/Rechtliche%20Hinweise/DSGVO/DSGVO-Kunde
> ninformation%20-%20Binder%20-%20D.pdf
> Diese Nachricht einschliesslich etwa beigefuegter Anhaenge ist vertraulich und kann dem Bank- und Datengeheimnis unterliegen oder sonst rechtlich geschuetzte Daten und Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese Nachricht irrtuemlich erhalten haben, informieren Sie bitte sofort den Absender über die Antwortfunktion. Anschliessend moechten Sie bitte diese Nachricht einschliesslich etwa beigefuegter Anhaenge unverzueglich vollstaendig loeschen. Das unerlaubte Kopieren oder Speichern dieser Nachricht und/oder der ihr etwa beigefuegten Anhaenge sowie die unbefugte Weitergabe der darin enthaltenen Daten und Informationen sind nicht gestattet. Wir weisen darauf hin, dass rechtsverbindliche Erklaerungen namens unseres Hauses grundsaetzlich der Unterschriften zweier ausreichend bevollmaechtigter Vertreter unseres Hauses beduerfen. Wir verschicken daher keine rechtsverbindlichen Erklaerungen per E-Mail an Dritte. Demgemaess nehmen wir per E-Mail auch keine rechtsverbindlichen Erklaerungen oder Auftraege von Dritten entgegen.
> Sollten Sie Schwierigkeiten beim Oeffnen dieser E-Mail haben, wenden Sie sich bitte an den Absender oder an info at berenberg.de. Please refer to https://www.berenberg.de/files/Rechtliche%20Hinweise/DSGVO/DSGVO-Kundeninformation-Binder%20EN%20L%20Webdsite.pdf for our confidentiality notice.
>
> _______________________________________________
> keycloak-user mailing list
> keycloak-user at lists.jboss.org
> https://lists.jboss.org/mailman/listinfo/keycloak-user




Bei Berenberg hat der Schutz Ihrer Daten seit jeher höchste Priorität. Informationen zum Umgang mit personenbezogenen Daten finden Sie hier: https://www.berenberg.de/files/Rechtliche%20Hinweise/DSGVO/DSGVO-Kundeninformation%20-%20Binder%20-%20D.pdf
Diese Nachricht einschliesslich etwa beigefuegter Anhaenge ist vertraulich und kann dem Bank- und Datengeheimnis unterliegen oder sonst rechtlich geschuetzte Daten und Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese Nachricht irrtuemlich erhalten haben, informieren Sie bitte sofort den Absender über die Antwortfunktion. Anschliessend moechten Sie bitte diese Nachricht einschliesslich etwa beigefuegter Anhaenge unverzueglich vollstaendig loeschen. Das unerlaubte Kopieren oder Speichern dieser Nachricht und/oder der ihr etwa beigefuegten Anhaenge sowie die unbefugte Weitergabe der darin enthaltenen Daten und Informationen sind nicht gestattet. Wir weisen darauf hin, dass rechtsverbindliche Erklaerungen namens unseres Hauses grundsaetzlich der Unterschriften zweier ausreichend bevollmaechtigter Vertreter unseres Hauses beduerfen. Wir verschicken daher keine rechtsverbindlichen Erklaerungen per E-Mail an Dritte. Demgemaess nehmen wir per E-Mail auch keine rechtsverbindlichen Erklaerungen oder Auftraege von Dritten entgegen. 
Sollten Sie Schwierigkeiten beim Oeffnen dieser E-Mail haben, wenden Sie sich bitte an den Absender oder an info at berenberg.de. Please refer to https://www.berenberg.de/files/Rechtliche%20Hinweise/DSGVO/DSGVO-Kundeninformation-Binder%20EN%20L%20Webdsite.pdf for our confidentiality notice.




More information about the keycloak-user mailing list