Openid 作用域和声明参数不会从KeyClope服务器转发到另一个OIDC提供程序
刚开始使用KeyClope。我创建了一个身份提供者,设置了所有内容,当客户端执行openid请求时,它会通过KeyClope成功地进入我的提供者后端。但范围字段在提供程序设置中完全替换为“默认声明”,并且不包含请求的声明。 我创建了一个客户机作用域,并将其放入“可选列表”中,所以如果客户机请求,它应该被发送,但它没有帮助。什么是问题 我还有一个关于claims参数的问题,现在我发现在领域配置中“claims\u parameter\u supported”:false。可以配置它吗 什么是问题 您需要将客户端范围添加到客户端“客户端范围”页面上的“已分配可选客户端范围”。您可以在单击“评估”子选项卡后显示的页面上检查它是否按预期工作 我还有一个关于claims参数的问题,现在我发现在领域配置中“claims\u parameter\u supported”:false。可以配置它吗Openid 作用域和声明参数不会从KeyClope服务器转发到另一个OIDC提供程序,openid,openid-connect,keycloak,Openid,Openid Connect,Keycloak,刚开始使用KeyClope。我创建了一个身份提供者,设置了所有内容,当客户端执行openid请求时,它会通过KeyClope成功地进入我的提供者后端。但范围字段在提供程序设置中完全替换为“默认声明”,并且不包含请求的声明。 我创建了一个客户机作用域,并将其放入“可选列表”中,所以如果客户机请求,它应该被发送,但它没有帮助。什么是问题 我还有一个关于claims参数的问题,现在我发现在领域配置中“claims\u parameter\u supported”:false。可以配置它吗 什么是问题
KeyClope尚未支持它。请参阅。感谢您回复@Kohei,我已经在“客户范围”页面上将范围添加到“分配的可选客户范围”,评估后,它正确显示在表中。但它仍然没有转发到另一个OIDC提供商。我用于请求索赔的url示例:
http://localhost:8000/auth/realms/master/protocol/openid-连接/身份验证?客户端id=ed07b0fc-85d9-487c-b553-d75eea1e80d3和重定向uri=http%3A%2F%2F127.0.0.1%3A4201%2Profile和response\u type=code和scope=openid%20emailClient Scopes>email>Mappers>emailAdd to***