Azure active directory 在Keycloack和email属性中将Azure AD配置为身份提供者OIC
我成功地将Azure AD配置为在KeyClock中使用OIC的身份提供程序。但它在第一次与KeyClope连接时会询问电子邮件 而且我找不到如何创建映射器来用Azure AD的映射器填充keycloack中的电子邮件 我想这是我收到电子邮件的用户名 因此,我尝试了一下,但没有成功:Azure active directory 在Keycloack和email属性中将Azure AD配置为身份提供者OIC,azure-active-directory,openid-connect,keycloak,Azure Active Directory,Openid Connect,Keycloak,我成功地将Azure AD配置为在KeyClock中使用OIC的身份提供程序。但它在第一次与KeyClope连接时会询问电子邮件 而且我找不到如何创建映射器来用Azure AD的映射器填充keycloack中的电子邮件 我想这是我收到电子邮件的用户名 因此,我尝试了一下,但没有成功: UPN索赔是UPN。使用AAD的v2端点,您还可以要求电子邮件范围,并在电子邮件声明中获取电子邮件。UPN和电子邮件在某些情况下可能会有所不同。我也有同样的问题 您需要在“身份验证”选项卡和“添加执行”中创建一个新
UPN索赔是
UPN
。使用AAD的v2端点,您还可以要求电子邮件
范围,并在电子邮件
声明中获取电子邮件。UPN和电子邮件在某些情况下可能会有所不同。我也有同样的问题
UPN索赔为
UPN
。使用AAD的v2端点,您还可以要求电子邮件
范围,并在电子邮件
声明中获取电子邮件。UPN和电子邮件在某些情况下可能会有所不同:/OK,谢谢,它使用“UPN”工作。如果我们想配置名字和姓氏,您能告诉我们要使用的确切配置吗