在 Keycloak 和电子邮件属性中将 Azure AD 配置为身份提供者 OIDC
Configure Azure AD as Identity provider OIC in Keycloack and email attribute
我在 Keycloack 中使用 OIC 成功地将 Azure AD 配置为身份提供者。但是它会在第一次与 keycloak 连接时询问电子邮件。
而且我找不到如何创建映射器以使用 Azure AD 之一在 keycloack 中填充电子邮件。
我认为是我收到电子邮件的 userprincipalname。
所以我尝试了但没有成功:
UPN 声明是 upn。使用 AAD 的 v2 端点,您还可以要求 email 范围并在 email 声明中获取电子邮件。 UPN 和电子邮件在某些情况下可能不同。
我遇到了同样的问题。
- 您需要在身份验证选项卡和“添加执行”中创建一个新的“流程”,然后添加流程:“如果唯一则创建用户”。
- 在“身份提供者”选项卡中,您需要更改“首次登录流程”选项,并选择您刚刚创建的流程。
我在 Keycloack 中使用 OIC 成功地将 Azure AD 配置为身份提供者。但是它会在第一次与 keycloak 连接时询问电子邮件。
而且我找不到如何创建映射器以使用 Azure AD 之一在 keycloack 中填充电子邮件。
我认为是我收到电子邮件的 userprincipalname。
所以我尝试了但没有成功:
UPN 声明是 upn。使用 AAD 的 v2 端点,您还可以要求 email 范围并在 email 声明中获取电子邮件。 UPN 和电子邮件在某些情况下可能不同。
我遇到了同样的问题。
- 您需要在身份验证选项卡和“添加执行”中创建一个新的“流程”,然后添加流程:“如果唯一则创建用户”。
- 在“身份提供者”选项卡中,您需要更改“首次登录流程”选项,并选择您刚刚创建的流程。