在使用过程中,我发现 keycloak 在获取外部身份提供商( Azure AD )的用户信息后会自动在本地数据库中注册新用户。用户的用户名在某种程度上与外部身份提供商( Azure AD )的用户信息一致?例如,新注册用户的用户名是否自动设置为外部身份提供商( Azure AD )的用户邮箱?
ps:keycloak 7.0.1 Windows10
答案 0 :(得分:0)
使用身份privider映射器。
对于电子邮件,映射器的类型为Attribute Importer。将用户属性电子邮件映射到http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress。
对于用户名,映射器的类型为“用户名模板导入器”。将用户属性username映射到$ {ATTRIBUTE。http://schemas.microsoft.com/2012/12/certificatecontext/field/subjectname}。
对于姓氏,映射器的类型为Attribute Importer。将用户属性lastName映射到http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname。
对于给定名称,映射器的类型为Attribute Importer。将用户属性firstName映射到http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname。