Después de haber configurado Flowable para identificar los usuarios contra Keycloak lo que me ocurría es que no me aparecían las aplicaciones.
Según la documentación de Flowable hay que hacer un Mapper en el cliente para que devuelva los grupos del usuario.
Pero le sigue faltando los Roles que es lo que utiliza para dar permiso a las diferentes aplicaciones.
Yo lo he resuelto Añadiendo uno nuevo de la siguiente forma:
- Entra en las propiedades del cliente que has creado siguiendo las instrucciones de Flowable, en mi caso se llama flowable-client.
- Entra en la pestaña Mappers
- Utiliza el botón
Create - Asigna los siguientes valores:
- Name: Groups (por ejemplo)
- Mapper Type: User Realm Role
- Token Claim Name: groups (hay que respetar el nombre para que lo utilice Flowable
Si tienes curiosidad por saber que información está recibiendo Flowable, puedes ir a Client Scopes -> Evaluate seleccionar un User, pulsar en Evaluate y en la página siguiente seleccionar la pestaña Generated User Info
No hay comentarios:
Publicar un comentario