将 Azure Entra ID 配置为 Keycloak 中的 IdP
2025-03-17
本文详细介绍了如何在 Spring Boot WebFlux 应用程序中使用 Keycloak 作为身份验证提供程序,并连接 Azure Entra ID (前身为 Azure Active Directory) 作为 Keycloak 中的身份提供程序。文章涵盖了 Azure 和 Keycloak 中的配置步骤,包括创建应用程序、配置 OpenID Connect、设置客户端密钥和重定向 URI,以及将 Azure 组映射到 Keycloak 角色以检索用户权限信息。作者分享了配置过程中的一些技巧和注意事项,例如切换 Azure 接口语言为英文以避免翻译问题,以及在 Keycloak 中选择正确的身份提供程序类型。最终实现了一个完整的身份验证和授权流程,并详细说明了如何在 JWT 令牌中包含角色信息。