[keycloak-user] LDAP role mapper loses client on client renaming

Fri Nov 23 02:27:15 EST 2018

Hi,

feel free to create JIRA for this if it doesn't yet exists. Maybe this 
can be improved, but not sure...

BTV. If you have a chance, you  can try to configure some other mappers 
dependent on client as I think that this issue is not specific to LDAP 
mappers (EG. hardcodedRole protocol mapper in the "mappers" tab of some 
client "clientA" and which will point to the client role of "clientB", 
and check if it handles renaming of clientB etc.)

Thanks,
Marek

On 22/11/2018 09:59, Peemöller, Björn wrote:
> Hi all,
>
> in our Keycloak installation we have connected Keycloak to an internal AD using user federation and configured a role-ldap-mapper as described in https://www.keycloak.org/docs/latest/server_admin/index.html#_ldap_mappers .
>
> We now discovered that if we rename a client, than the associated LDAP mapper loses the connection to the client, as it stores only the client name but not its internal id in the mapper configuration.
>
> Currently, we therefore need to reconfigure all associated mappers once we rename a client.
>
> Is it possible to avoid this problem (or wouldn't it be even better to store the internal UUID)?
>
> Kind regards,
> Björn
>
> Björn Peemöller
> IT & IT Operations
>
> BERENBERG
> Joh. Berenberg, Gossler & Co. KG
> Neuer Jungfernstieg 20
> 20354 Hamburg
>
> Telefon +49 40 350 60-8548
> Telefax +49 40 350 60-900
> E-Mail bjoern.peemoeller at berenberg.de<mailto:bjoern.peemoeller at berenberg.de>
> www.berenberg.de<http://www.berenberg.de/>
>
> Sitz: Hamburg - Amtsgericht Hamburg HRA 42659
>
>
> Bei Berenberg hat der Schutz Ihrer Daten seit jeher höchste Priorität. Informationen zum Umgang mit personenbezogenen Daten finden Sie hier: https://www.berenberg.de/files/Rechtliche%20Hinweise/DSGVO/DSGVO-Kundeninformation%20-%20Binder%20-%20D.pdf
> Diese Nachricht einschliesslich etwa beigefuegter Anhaenge ist vertraulich und kann dem Bank- und Datengeheimnis unterliegen oder sonst rechtlich geschuetzte Daten und Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese Nachricht irrtuemlich erhalten haben, informieren Sie bitte sofort den Absender über die Antwortfunktion. Anschliessend moechten Sie bitte diese Nachricht einschliesslich etwa beigefuegter Anhaenge unverzueglich vollstaendig loeschen. Das unerlaubte Kopieren oder Speichern dieser Nachricht und/oder der ihr etwa beigefuegten Anhaenge sowie die unbefugte Weitergabe der darin enthaltenen Daten und Informationen sind nicht gestattet. Wir weisen darauf hin, dass rechtsverbindliche Erklaerungen namens unseres Hauses grundsaetzlich der Unterschriften zweier ausreichend bevollmaechtigter Vertreter unseres Hauses beduerfen. Wir verschicken daher keine rechtsverbindlichen Erklaerungen per E-Mail an Dritte. Demgemaess nehmen wir per E-Mail auch keine rechtsverbindlichen Erklaerungen oder Auftraege von Dritten entgegen.
> Sollten Sie Schwierigkeiten beim Oeffnen dieser E-Mail haben, wenden Sie sich bitte an den Absender oder an info at berenberg.de. Please refer to https://www.berenberg.de/files/Rechtliche%20Hinweise/DSGVO/DSGVO-Kundeninformation-Binder%20EN%20L%20Webdsite.pdf for our confidentiality notice.
>
> _______________________________________________
> keycloak-user mailing list
> keycloak-user at lists.jboss.org
> https://lists.jboss.org/mailman/listinfo/keycloak-user