【问题标题】:KeyCloak: Read user's Administrative units from Azure AD IdPKeyCloak:从 Azure AD IdP 读取用户的管理单位
【发布时间】:2022-01-14 00:01:21
【问题描述】:

是否可以从 Azure AD(oidc 身份提供者)读取用户的管理单元并存储为属性?

最终目标是让 JWT 包含有关用户的管理单位和/或组织单位的信息(如果可能)。

【问题讨论】:

    标签: azure-active-directory jwt keycloak


    【解决方案1】:

    理论上:Azure ID 需要将用户的管理单位添加到 OIDC 声明中。然后配置 Keycloak 身份提供程序映射器并将该声明映射到 Keycloak 实体(用户属性/角色/...)。然后 Keycloak 客户端可以在他们自己的映射器配置中使用它。

    【讨论】:

      猜你喜欢
      • 2015-05-10
      • 2022-12-29
      • 1970-01-01
      • 1970-01-01
      • 2017-11-12
      • 2020-02-19
      • 1970-01-01
      • 1970-01-01
      • 2021-02-14
      相关资源
      最近更新 更多