如何为IDP用户分配Keycloak角色

时间:2020-11-11 23:29:00

标签: azure keycloak adfs

我正在运行Keycloak,并且已经使用OIDC集成了Azure AD身份提供程序。

当我尝试获取我创建的自定义领域的令牌时,只有提供在KeyCloak中创建的用户名和密码,我才能获得令牌。如果我使用ADFS uid / pwd,我将得到以下信息 响应。

{
    "error": "invalid_grant",
    "error_description": "Invalid user credentials"
}

我发出的POST请求如下:

https:// / auth / realms / / protocol / openid-connect / token

我正在请求标题中传递以下信息

grant_type = password
client_id  = <CLIENT_NAME_USED_FOR_CLIENT_CREATED_IN_KEYCLOAK>
client_secret = <CLIENT_SECRET_FROM_KEYCLOAK>
username = AD Email
password = AD Password

谢谢 卫星

1 个答案:

答案 0 :(得分:0)

您已将Keycloak与Azure AD集成在一起。如果您尝试使用ADFS,那么它将在本地安装,因此这里不适合ADFS。如果您必须使用ADFS,则密钥斗篷将充当SP,并且需要将ADFS设置为IDP。

相关问题
最新问题