Zarejestrowałem Azure Active Directory jako dostawca tożsamości w serwerze KeyCloun. Dostaję grupy tablicy w Azure's id_token i wygląda:

{
     aud: "https://contoso.onmicrosoft.com/scratchservice",
     iss: "https://sts.windows.net/b9411234-09af-49c2-b0c3-653adc1f376e/",
     iat: 1416968588,
     nbf: 1416968588,
     exp: 1416972488,
     ver: "1.0",
     tid: "b9411234-09af-49c2-b0c3-653adc1f376e",
     amr: [
      "pwd"
     ],
     roles: [
      "Admin"
     ],
     oid: "6526e123-0ff9-4fec-ae64-a8d5a77cf287",
     upn: "[hidden email]",
     unique_name: "[hidden email]",
     sub: "yf8C5e_VRkR1egGxJSDt5_olDFay6L5ilBA81hZhQEI",
     family_name: "User",
     given_name: "Sample",
     groups: [
      "0e129f6b-6b0a-4944-982d-f776000632af",
      "323b13b3-1851-4b94-947f-9a4dacb595f4",
      "6e32c250-9b0a-4491-b429-6c60d2ca9a42",
      "f3a161a7-9a58-4e8f-9d47-b70022a07424",
      "8d4c81b2-b1ad-476d-9574-544d155aa6ff",
      "1bf80164-ff24-4866-b19c-6212e5b9a847",
      "76f80127-f2cd-46f4-8c52-8edd8bc749b1",
      "0ba27160-44d0-42b5-b90c-47b3fcc48e35"
     ],
     appid: "b075ddef-0efa-123b-997b-de1337c29185",
     appidacr: "1",
     scp: "user_impersonation",
     acr: "1"
 }

W id_token generowany przez serwer KeyCloak, nie ma grup. Jak mogę uzyskać Azure AD grup w KeyCloack ID_Token.

3
Nitin 13 październik 2020, 14:28

1 odpowiedź

Najlepsza odpowiedź

Rozwiązałem ten problem, tworząc Mapper.

Kroki:

  1. Utwórz maskę importera atrybutu w dostawcy tożsamości Wpisz opis obrazu tutaj
  2. Utwórz typ typu atrybutu użytkownika w kliencie Wpisz opis obrazu
0
Nitin 18 październik 2020, 07:59