Не настроен маппинг ролей

При попытке входа через федерацию удостоверений отображается сообщение:

 
Forbidden: role mapping misconfiguration: mapping is not configured for any of the IdP groups: [group1, group2]

Ошибка возникает, если не настроено сопоставление (маппинг) ролей между группами в поставщике удостоверений (IdP) и в федерации удостоверений VK Cloud. Роли хотя бы одной группы в IdP должны быть сопоставлены с ролями в группе федерации.

1. Перейдите в аккаунт VK Cloud.

2. Перейдите в раздел Федерация удостоверений.

3. Перейдите на вкладку Группы.

4. Нажмите на название проекта, для которого настраивается федерация удостоверений.

5. Добавьте группы, которые вы используете в вашем IdP:

   1. Нажмите кнопку Добавить. Если на странице уже есть созданные группы, нажмите кнопку Добавить группу.

   2. Настройте группу:

      • Имя группы: укажите название группы. Название создаваемой группы должно соответствовать имени группы в вашем IdP, но обязательно должно быть в нижнем регистре.

      • Разрешения:

        • Выберите Проект, чтобы связать группу и роли в рамках одного проекта. В разных проектах можно связать одну и ту же группу с разными ролями, что позволит разграничить уровень доступа федеративного пользователя к проектам.
        • Выберите Домен, чтобы связать группу и роли во всех проектах одного владельца и предоставить федеративному пользователю единый уровень доступа к ним. Разрешение Домен доступно только владельцу проекта.

      • Роли группы: выберите те роли VK Cloud, которые соответствуют вашей матрице доступа для создаваемой группы.

   3. Нажмите кнопку Добавить.

   4. Если проблема сохраняется, обратитесь в техническую поддержку.