搜索
搜索

在密钥斗篷id_token中获取Azure组信息

debugcn 发表于 Dev
15
尼丁

我已经将Azure活动目录注册为Keycloack服务器中的身份提供者。我正在蔚蓝的id_token中获取分组数组,它​​看起来像:

{
     aud: "https://contoso.onmicrosoft.com/scratchservice",
     iss: "https://sts.windows.net/b9411234-09af-49c2-b0c3-653adc1f376e/",
     iat: 1416968588,
     nbf: 1416968588,
     exp: 1416972488,
     ver: "1.0",
     tid: "b9411234-09af-49c2-b0c3-653adc1f376e",
     amr: [
      "pwd"
     ],
     roles: [
      "Admin"
     ],
     oid: "6526e123-0ff9-4fec-ae64-a8d5a77cf287",
     upn: "[hidden email]",
     unique_name: "[hidden email]",
     sub: "yf8C5e_VRkR1egGxJSDt5_olDFay6L5ilBA81hZhQEI",
     family_name: "User",
     given_name: "Sample",
     groups: [
      "0e129f6b-6b0a-4944-982d-f776000632af",
      "323b13b3-1851-4b94-947f-9a4dacb595f4",
      "6e32c250-9b0a-4491-b429-6c60d2ca9a42",
      "f3a161a7-9a58-4e8f-9d47-b70022a07424",
      "8d4c81b2-b1ad-476d-9574-544d155aa6ff",
      "1bf80164-ff24-4866-b19c-6212e5b9a847",
      "76f80127-f2cd-46f4-8c52-8edd8bc749b1",
      "0ba27160-44d0-42b5-b90c-47b3fcc48e35"
     ],
     appid: "b075ddef-0efa-123b-997b-de1337c29185",
     appidacr: "1",
     scp: "user_impersonation",
     acr: "1"
 }

在Keycloak服务器生成的id_token中,没有任何组。如何在密钥克隆id_token中获得Azure AD组。

尼丁

我通过创建一个映射器解决了这个问题。

脚步:

  1. 在身份提供者中创建属性导入器类型映射器 在此处输入图片说明
  2. 在客户端中创建用户属性类型映射器 在此处输入图片说明

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

如何在openam中获取id_token的公共证书?

来自分类Dev

Azure ADAL刷新id_token

来自分类Dev

如何在Azure活动目录中验证刷新的id_token的签名

来自分类Dev

获取用户密钥斗篷的最佳实践

来自分类Dev

Id_token 声明

来自分类Dev

从id_token Gmail OAuth获取电子邮件

来自分类Dev

从密钥斗篷中删除特定用户

来自分类Dev

如何在javascript中验证openId id_token

来自分类Dev

在Linq中无法获取外部组的密钥

来自分类Dev

Azure AD令牌服务不响应refresh_token和id_token

来自分类Dev

Azure AD 交换 access_token 与 id_token v.1.0 端点

来自分类Dev

如何从组密钥获取组在expandablelistview中的位置?

来自分类Dev

在客户端密钥斗篷中向用户添加角色

来自分类Dev

Android:如何使用GoogleAuthUtils从第三方模块获取ID_TOKEN?

来自分类Dev

Azure AD重定向URI在标签之后而不是作为查询参数具有id_token

来自分类Dev

Azure AD Daemon应用程序应用程序权限和id_token

来自分类Dev

因错误的KID,passport-azure-ad无法验证`id_token`

来自分类Dev

使用id_token的OpenIDConnect AspNetCore注销

来自分类Dev

获取有关Java中Usb Zwave密钥的信息

来自分类Dev

在 Claims 中从 Azure AD 获取工作信息(职位、部门和经理 ID)

来自分类Dev

ACF:从嵌套组中获取var中的信息

来自分类Dev

使用密钥斗篷的会话管理

来自分类Dev

OAuth 2 access_token与OpenId Connect id_token

来自分类Dev

OAuth 2 access_token与OpenId Connect id_token

来自分类Dev

如何获取Elasticsearch中搜索操作组的统计信息?

来自分类Dev

如何在psd文件中获取图层关系或组信息?

来自分类Dev

如何在psd文件中获取图层关系或组信息?

来自分类Dev

从 Python 中的子组获取基本统计信息

来自分类Dev

对Azure AD中的组信息更改进行API调用

Related 相关文章

  1. 1

    如何在openam中获取id_token的公共证书?

  2. 2

    Azure ADAL刷新id_token

  3. 3

    如何在Azure活动目录中验证刷新的id_token的签名

  4. 4

    获取用户密钥斗篷的最佳实践

  5. 5

    Id_token 声明

  6. 6

    从id_token Gmail OAuth获取电子邮件

  7. 7

    从密钥斗篷中删除特定用户

  8. 8

    如何在javascript中验证openId id_token

  9. 9

    在Linq中无法获取外部组的密钥

  10. 10

    Azure AD令牌服务不响应refresh_token和id_token

  11. 11

    Azure AD 交换 access_token 与 id_token v.1.0 端点

  12. 12

    如何从组密钥获取组在expandablelistview中的位置?

  13. 13

    在客户端密钥斗篷中向用户添加角色

  14. 14

    Android:如何使用GoogleAuthUtils从第三方模块获取ID_TOKEN?

  15. 15

    Azure AD重定向URI在标签之后而不是作为查询参数具有id_token

  16. 16

    Azure AD Daemon应用程序应用程序权限和id_token

  17. 17

    因错误的KID,passport-azure-ad无法验证`id_token`

  18. 18

    使用id_token的OpenIDConnect AspNetCore注销

  19. 19

    获取有关Java中Usb Zwave密钥的信息

  20. 20

    在 Claims 中从 Azure AD 获取工作信息(职位、部门和经理 ID)

  21. 21

    ACF:从嵌套组中获取var中的信息

  22. 22

    使用密钥斗篷的会话管理

  23. 23

    OAuth 2 access_token与OpenId Connect id_token

  24. 24

    OAuth 2 access_token与OpenId Connect id_token

  25. 25

    如何获取Elasticsearch中搜索操作组的统计信息?

  26. 26

    如何在psd文件中获取图层关系或组信息?

  27. 27

    如何在psd文件中获取图层关系或组信息?

  28. 28

    从 Python 中的子组获取基本统计信息

  29. 29

    对Azure AD中的组信息更改进行API调用

热门标签

归档