Impersonation -表示其模拟令牌的属性

Question

我们为许多管理员提供了模拟角色--它的工作情况与预期一致。

出于审计目的，客户端应用程序希望在通过模拟发出令牌时得到通知--有没有一种方法可以将属性/声明发送到客户端，通知令牌是模拟用户的管理员？

Answer 1

是的，Keycloak将该信息存储在用户会话笔记中。这些信息可以通过内置的映射器进行映射。

请按照以下步骤操作：

Click on >导航到Clients -> <your client> -> Mappers

• Click Add Builtin

• Choose Impersonator Username和/或Impersonator User ID (取决于您是否希望将用户名或id作为令牌中的声明)

• 单击

就这样。您的令牌包含如下信息：

{
  ...
  "sub": "9ab9bfd1-f95d-4aa1-a8b2-0d1fb06b365a",
  "preferred_username": "test",
  ...
  "impersonator": {
    "id": "2d2f4b4a-716c-4428-97cd-22fa731c0d9a",
    "username": "admin"
  }
  ...
}