728x90
반응형
배경
keycloak에서 기본적으로 생성되는 User Profile의 attribute 중, first name과 last name이 있다. 사용자의 이름 정보가 굳이 중요하지 않고, 개별 attribute로 저장하기 위해 이 두 속성값을 제거했는데 구글 소셜 로그인 시에는 자동으로 이 값들이 매핑되어 Users 화면에서 보이는 현상이 있었다.
원인
keycloak에서 google용 Identity Provider의 기본 Mapping 설정상, first_name, last_name이 있어서 그렇다. 아래 화면처럼 Google IDP의 Mapper 설정이 비어있지만, spi 코드상 기본적으로 first_name, last_name이 세팅되도록 되어있다.
또 하나 중요한 점은, User를 정의하는 user_entity 테이블에 first_name, last_name은 기본 컬럼으로 세팅되어있다는 것이다. 그 외 Realm Settings에서 추가하는 attribute들은 user_attribute에 추가된다. 다시 말해 first_name, last_name은 keycloak에서 정말 기본값으로 사용한다는 것이다.
728x90
반응형
'Programming-[Backend] > Keycloak' 카테고리의 다른 글
| keycloak 비밀번호 알고리즘 argon2, pbkdf2-sha256, 마이그레이션 필요 여부 (0) | 2025.02.27 |
|---|---|
| keycloak k8s 배포 (0) | 2025.02.11 |
| [TIL] keycloak Theme 변경으로 admin console 접근이 불가할 때 해결방법(with 테마 캐시) (0) | 2025.02.07 |
| Keycloak Scope 설정 방법(Evaluate, mapper, dedicated, full scope allowed) (0) | 2025.02.04 |
| k8s 환경에서 keycloak multi pod로 실행하기 (1) | 2025.01.22 |
