我正在尝试使用 Keycloak 作为在 Entra ID 上配置的 OIDC 应用程序的身份提供者,从 ID 令牌中检索一些声明(角色、组、upn)。
使用 Postman,我可以直接从 Entra ID 检索 ID 令牌,并且声明就在那里。所以这只是配置 Keycloak 以正确映射声明的问题。
我尝试遵循这个SO链接,但没有运气。我已经尝试了所描述的映射,甚至添加了 upn 客户端范围。理想情况下,我正在努力获得角色。
有人可以提供一些关于如何做到这一点的见解吗?
关于
upn
字段,如here所写,需要范围profile
。openid profile
。默认情况下它是空的,这意味着只有 openid