在密钥克隆和电子邮件属性中将Azure AD配置为身份提供者OIC
我成功使用Keycloack中的OIC将Azure AD配置为身份提供者。但是它在与keycloak的第一次连接期间询问电子邮件。
而且我找不到如何创建映射器以使用Azure AD之一在密钥隐藏中填充电子邮件。
我认为收到电子邮件的是用户主名。
所以我尝试没有成功:
2 个答案:
答案 0 :(得分:1)
UPN声明为upn。使用AAD的v2终结点,您还可以要求email范围并获取email声明中的电子邮件。在某些情况下,UPN和电子邮件可能会有所不同。
答案 1 :(得分:0)
我有同样的问题。
- 您需要在“身份验证”选项卡中创建一个新的“流”,然后单击“添加执行”,然后添加流:“如果唯一则创建用户”。
- 在“身份提供者”选项卡中,您需要更改“首次登录流程”选项,并选择刚刚创建的流程。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?