我们需要将Subject/NameID字段中的Username/EmailId发送到keycloak。Keycloak然后在自定义身份验证器中接收该值,并将其发送给令牌验证器以进行进一步的流。这里的想法是省略步骤,再次询问用户的用户名。
在Keycloak中,我无法看到NameID值,因为keycloak没有将它放在客户端会话中。为什么?我可以看到keycloak正在解析Subject/Name ID
我正在评估KeyCloak,并试图将其配置为SalesForce客户端的SAML。SAML流运行良好,但是我遇到了新用户注册的问题。KeyCloak由用户联邦LDAP (AD )支持。我有一个自定义字段映射到LDAP中的cn字段,并在我的自定义主题中更新了register.ftl。我还添加了一个映射器,它将这个自定义字段映射到LDAP属性。当我试图注册用户时,我会得到一个错误,并且