Azure active directory 在Keycloack和email属性中将Azure AD配置为身份提供者OIC_Azure Active Directory_Openid Connect_Keycloak

Azure active directory 在Keycloack和email属性中将Azure AD配置为身份提供者OIC

azure-active-directory keycloak

Azure active directory 在Keycloack和email属性中将Azure AD配置为身份提供者OIC,azure-active-directory,openid-connect,keycloak,Azure Active Directory,Openid Connect,Keycloak,我成功地将Azure AD配置为在KeyClock中使用OIC的身份提供程序。但它在第一次与KeyClope连接时会询问电子邮件而且我找不到如何创建映射器来用Azure AD的映射器填充keycloack中的电子邮件我想这是我收到电子邮件的用户名因此，我尝试了一下，但没有成功： UPN索赔是UPN。使用AAD的v2端点，您还可以要求电子邮件范围，并在电子邮件声明中获取电子邮件。UPN和电子邮件在某些情况下可能会有所不同。我也有同样的问题您需要在“身份验证”选项卡和“添加执行”中创建一个新

我成功地将Azure AD配置为在KeyClock中使用OIC的身份提供程序。但它在第一次与KeyClope连接时会询问电子邮件

而且我找不到如何创建映射器来用Azure AD的映射器填充keycloack中的电子邮件

我想这是我收到电子邮件的用户名

因此，我尝试了一下，但没有成功：

UPN索赔是

UPN

。使用AAD的v2端点，您还可以要求

电子邮件

范围，并在

电子邮件

声明中获取电子邮件。UPN和电子邮件在某些情况下可能会有所不同。

我也有同样的问题

您需要在“身份验证”选项卡和“添加执行”中创建一个新的“流”，然后添加流：“如果唯一，则创建用户”

在Identity Providers选项卡中，您需要更改“First Login Flow”选项，并选择刚刚创建的流

UPN索赔为

UPN

。使用AAD的v2端点，您还可以要求

电子邮件

范围，并在

电子邮件

声明中获取电子邮件。UPN和电子邮件在某些情况下可能会有所不同：/OK，谢谢，它使用“UPN”工作。如果我们想配置名字和姓氏，您能告诉我们要使用的确切配置吗