Keycloak-根据外部OIDC提供程序进行身份验证时，网守不会填充角色或组

Keycloak是一个开源的身份和访问管理解决方案，它提供了一套完整的身份验证和授权功能。在使用Keycloak进行身份验证时，当网守根据外部OIDC（OpenID Connect）提供程序进行身份验证时，不会填充角色或组。

OIDC是一种建立在OAuth 2.0协议之上的身份验证协议，它允许客户端应用程序通过认证服务器来验证用户的身份，并获取有关用户的基本信息。Keycloak作为一个身份提供者，可以与外部OIDC提供程序进行集成，以实现身份验证和授权的功能。

在使用Keycloak进行身份验证时，网守（也称为资源服务器）是客户端应用程序的一部分，它负责保护受限资源并验证访问请求。当网守根据外部OIDC提供程序进行身份验证时，它会向OIDC提供程序发送身份验证请求，并获取包含用户信息的ID令牌。然而，网守不会填充角色或组信息。

要填充角色或组信息，可以通过配置Keycloak的客户端来实现。在Keycloak中，客户端代表了一个受保护的应用程序或服务，可以配置不同的角色和组，并将其分配给用户。通过在客户端配置中启用相应的角色或组映射，可以将外部OIDC提供程序返回的角色或组信息映射到Keycloak中的角色或组。

推荐的腾讯云相关产品：腾讯云身份认证服务（CAM） 腾讯云身份认证服务（CAM）是腾讯云提供的一种身份和访问管理服务，它可以帮助用户管理腾讯云资源的访问权限。CAM提供了身份验证、访问控制、角色管理等功能，可以与Keycloak进行集成，实现更加灵活和安全的身份验证和授权机制。

产品介绍链接地址：https://cloud.tencent.com/product/cam