KeyCloak 与 Azure B2C 用户名映射问题的集成

Posted

技术标签:

【中文标题】KeyCloak 与 Azure B2C 用户名映射问题的集成【英文标题】:KeyCloak Integration with Azure B2C UserName Mapping Issue 【发布时间】:2022-01-02 04:20:40 【问题描述】:

我们已将密钥斗篷与 Azure ADB2C 集成为身份提供者。在从 b2c 令牌映射 keycloak 中的用户声明时,我看到“sub”声明为空白。 B2C 策略或 Keycloak 映射配置设置中是否有任何需要修改的内容。请分享您的建议。非常感谢您花时间考虑这个问题。

【问题讨论】:

【参考方案1】:

我在 RelyingParty 发布了关于 B2C 自定义策略的 Sub 作为 ,它将映射到用户 ObjectID。

RelayParty TokenIssue

这是您面临的问题吗? Sub 的值为空?也许您只需要在 TP 上添加它即可进行令牌问题。 Keycloak 和 B2C(我在一个客户中发现)的区别在于名称模式,B2C 使用 ID 而 KC 使用字符串作为名称。

【讨论】:

以上是关于KeyCloak 与 Azure B2C 用户名映射问题的集成的主要内容,如果未能解决你的问题,请参考以下文章

如何在 Keycloak 中创建脚本映射器?

Azure AD B2C 将用户流与应用一对一关联

Keycloak 中的协议映射器如何工作?

Azure AD B2C 与企业 (Azure?) AD 帐户集成

Azure AD 与 Azure AD B2C 与 Azure AD B2B

keycloak - 使用 kcadm.sh 将协议映射器添加到 keycloak