我正在将 Keycloak 作为身份代理运行,并配置了一个身份提供程序。
当具有来自 IdP 的有效令牌的用户首次访问我的应用程序时,系统会使用令牌中的信息在 Keycloak 中创建该用户。这包括电子邮件、用户名、名字和姓氏。然后,Keycloak 会使用该用户信息发出其令牌。
当同一用户随后登录时,Keycloak 令牌是根据 Keycloak 数据库中的用户信息制作的。
我的问题是:如果用户在 IdP 上更改了姓氏,如何配置 Keycloak 自动更新其记录以匹配 IdP 令牌上的信息?
小智 5
将领域的“同步模式”配置为强制,并将 IdP 的“同步模式覆盖”的属性导入映射器配置为强制/继承。每次认证过程中,如果IdP端发生变化,KeyCloak端的数据会更新
同步模式决定何时使用映射器同步用户数据。“强制”在每次使用此身份提供者登录期间始终更新用户。
| 归档时间: |
|
| 查看次数: |
5640 次 |
| 最近记录: |