【发布时间】:2022-01-14 00:01:21
【问题描述】:
是否可以从 Azure AD(oidc 身份提供者)读取用户的管理单元并存储为属性?
最终目标是让 JWT 包含有关用户的管理单位和/或组织单位的信息(如果可能)。
【问题讨论】:
标签: azure-active-directory jwt keycloak
是否可以从 Azure AD(oidc 身份提供者)读取用户的管理单元并存储为属性?
最终目标是让 JWT 包含有关用户的管理单位和/或组织单位的信息(如果可能)。
【问题讨论】:
标签: azure-active-directory jwt keycloak
理论上:Azure ID 需要将用户的管理单位添加到 OIDC 声明中。然后配置 Keycloak 身份提供程序映射器并将该声明映射到 Keycloak 实体(用户属性/角色/...)。然后 Keycloak 客户端可以在他们自己的映射器配置中使用它。
【讨论】: