Configurando Azure Entra ID como IdP en Keycloak: Una Guía Detallada
Este artículo proporciona una guía completa sobre cómo configurar Azure Entra ID (anteriormente Azure Active Directory) como un proveedor de identidad (IdP) en Keycloak para una aplicación Spring Boot WebFlux. Detalla los pasos involucrados en las configuraciones de Azure y Keycloak, incluyendo la creación de aplicaciones, la configuración de OpenID Connect, la configuración del secreto del cliente y el URI de redireccionamiento, y el mapeo de grupos de Azure a roles de Keycloak para la autorización de usuarios. El autor comparte consejos y soluciones importantes, como cambiar la interfaz de Azure al inglés para una terminología más clara y seleccionar el tipo de IdP adecuado en Keycloak. La guía culmina en un flujo de autenticación y autorización totalmente funcional, con una explicación detallada de cómo incluir roles en el token JWT para el acceso de back-end.