Configurer Azure Entra ID comme IdP dans Keycloak : Un guide détaillé
Cet article fournit un guide complet sur la configuration d'Azure Entra ID (anciennement Azure Active Directory) comme fournisseur d'identité (IdP) dans Keycloak pour une application Spring Boot WebFlux. Il détaille les étapes impliquées dans les configurations d'Azure et de Keycloak, y compris la création d'applications, la configuration d'OpenID Connect, la configuration du secret client et de l'URI de redirection, et le mappage des groupes Azure aux rôles Keycloak pour l'autorisation des utilisateurs. L'auteur partage des conseils et des solutions importantes, comme le passage de l'interface Azure à l'anglais pour une terminologie plus claire et la sélection du type d'IdP approprié dans Keycloak. Le guide aboutit à un flux d'authentification et d'autorisation entièrement fonctionnel, avec une explication détaillée de l'inclusion des rôles dans le jeton JWT pour l'accès au back-end.