Azure Entra ID als IdP in Keycloak konfigurieren: Eine detaillierte Anleitung
Dieser Artikel bietet eine umfassende Anleitung zur Konfiguration von Azure Entra ID (ehemals Azure Active Directory) als Identity Provider (IdP) in Keycloak für eine Spring Boot WebFlux-Anwendung. Er beschreibt detailliert die Schritte in den Azure- und Keycloak-Konfigurationen, einschließlich der Anwendungserstellung, der OpenID Connect-Konfiguration, der Konfiguration des Client-Geheimnisses und der Redirect-URI sowie des Mappings von Azure-Gruppen auf Keycloak-Rollen zur Benutzerberechtigung. Der Autor teilt wichtige Tipps und Problemumgehungen, wie das Umstellen der Azure-Oberfläche auf Englisch für eine klarere Terminologie und die Auswahl des richtigen IdP-Typs in Keycloak. Die Anleitung führt zu einem vollständig funktionsfähigen Authentifizierungs- und Autorisierungsablauf mit einer detaillierten Erklärung zum Einschließen von Rollen im JWT-Token für den Back-End-Zugriff.
Mehr lesen