如何让 Keycloak 身份代理显示来自 Entra ID / Azure 身份提供商的 ID 令牌中的声明

问题描述 投票:0回答:1

我正在尝试使用 Keycloak 作为在 Entra ID 上配置的 OIDC 应用程序的身份提供者,从 ID 令牌中检索一些声明(角色、组、upn)。

使用 Postman,我可以直接从 Entra ID 检索 ID 令牌,并且声明就在那里。所以这只是配置 Keycloak 以正确映射声明的问题。

我尝试遵循这个SO链接,但没有运气。我已经尝试了所描述的映射,甚至添加了 upn 客户端范围。理想情况下,我正在努力获得角色。

有人可以提供一些关于如何做到这一点的见解吗?

keycloak openid-connect claims-based-identity microsoft-entra-id oidc-identity-brokering
1个回答
0
投票

关于

upn
字段,如here所写,需要范围
profile

打开 keycloak 部分“身份提供商”中的高级设置,并确保您已在范围列表中添加 
openid profile
。默认情况下它是空的,这意味着只有 
openid

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.