Não trabalhei nisso, mas tentarei ajudá-lo.
Passos para Configurar a Sincronização do Email
Configuração do Keycloak:
- Certifique-se de que o email está incluído no token JWT emitido pelo Keycloak.
- Vá para o seu cliente no Keycloak (aquele que você usa para Alfresco).
- Na aba "Mappers", certifique-se de ter um mapper para o email. Este mapper deve estar configurado para incluir o atributo de email no token.
Exemplo de configuração de um mapper:
- Name: email
- Mapper Type: User Property
- Property: email
- Token Claim Name: email
- Claim JSON Type: String
- Add to ID token: Yes
- Add to access token: Yes
- Add to userinfo: Yes
Configuração do Alfresco:
- Configure o conector OpenID Connect para mapear o email do token JWT para o registro de usuário no Alfresco.
No arquivo de configuração alfresco-global.properties, certifique-se de ter a seguinte configuração:
Ajuste os valores de SEU_CLIENT_ID, SEU_CLIENT_SECRET, SEU_REALM, SEU_KEYCLOAK_SERVER, e SEU_ALFRESCO_SERVER conforme sua configuração.
authentication.chain=keycloak:external
authentication.keycloak.client-id=SEU_CLIENT_ID
authentication.keycloak.client-secret=SEU_CLIENT_SECRET
authentication.keycloak.realm=SEU_REALM
authentication.keycloak.auth-server-url=https://SEU_KEYCLOAK_SERVER/auth
authentication.keycloak.redirect-uri=http://SEU_ALFRESCO_SERVER/share
authentication.keycloak.scope=openid email profileConfiguração dos Mapeamentos de Atributos:
- O Alfresco precisa saber como mapear os atributos do token para os campos de usuário do Alfresco.
Você pode adicionar um arquivo de mapeamento de atributos em alfresco/extension/subsystems/Authentication/keycloak (certifique-se de criar os diretórios se não existirem).
Crie um arquivo chamado keycloak-authentication-context.xml com o seguinte conteúdo:
<beans:beans xmlns="http://www.alfresco.org/schema/dictionary"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.alfresco.org/schema/dictionary http://www.alfresco.org/schema/dictionary/1.0/alfresco-dictionary-1.0.xsd
http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd"><beans:bean id="keycloakUserMapping" class="org.alfresco.repo.security.authentication.ExternalUsersMapping">
<beans
roperty name="mappings">
<beans:map>
<beans:entry key="email" value="email"/>
<beans:entry key="given_name" value="firstName"/>
<beans:entry key="family_name" value="lastName"/>
</beans:map>
</beansroperty>
</beans:bean>
</beans:beans>
Este arquivo mapeia os atributos do token (email, given_name, family_name) para os campos correspondentes no Alfresco (email, firstName, lastName).
Validação
Depois de fazer essas configurações, reinicie o Alfresco para aplicar as mudanças. Certifique-se de que os tokens emitidos pelo Keycloak contenham o campo de email e verifique os registros de usuário no Alfresco para ver se o campo de email está sendo sincronizado corretamente.
Se continuar tendo problemas, revise os logs do Alfresco para identificar qualquer erro relacionado à autenticação e mapeamento de atributos.
Se precisar de mais ajuda, por favor me avise.
We use cookies on this site to enhance your user experience
By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods). If you are not ok with these terms, please do not use this website.