azure-active-directory - 在 Keycloack 和电子邮件属性中将 Azure AD 配置为身份提供程序 OIC
问题描述
我使用 Keyclock 中的 OIC 成功将 Azure AD 配置为身份提供者。但它在与 keycloak 的第一次连接期间询问电子邮件。
而且我找不到如何创建映射器以使用 Azure AD 填充 keycloack 中的电子邮件。
我认为这是我收到电子邮件的用户主体名称。
所以我尝试没有成功:
解决方案
UPN 声明是upn. 使用 AAD 的 v2 端点,您还可以要求email范围并获取声明中的电子邮件email。在某些情况下,UPN 和电子邮件可能会有所不同。
推荐阅读
- performance - 在 Flutter 中使用大量图像(缩略图)提高滚动性能
- ms-access - 根据表单输入将数据从 MS Access 表链接到不同的表
- flutter - Flutter如何显示List中的单个值?
- azure-data-explorer - Kusto:运行查询以获取唯一 ID 号列表
- arrays - 如何获取字典中数组索引的值以填充表格视图
- swift - 在窗口调整大小期间重绘 NSView 边框有延迟
- php - 从目录重定向到文件
- php - 如何在 PHP 中使用 OAuth2 对 Google Cloud API 进行身份验证
- c - 删除给定字符串中所有出现的单词的程序
- pyqt5 - PyQT5/QT Designer - 带有信号/插槽的线程