Настройте Azure AD в качестве OIC поставщика удостоверений в атрибуте Keycloack и email

Question

Я успешно настроил Azure AD в качестве поставщика удостоверений, используя OIC в Keycloack. Но он спрашивает электронную почту при первом соединении с keycloak.

И я не могу найти, как создать сопоставитель для заполнения электронной почты в ключе с помощью Azure AD.

Я полагаю, что это электронное имя пользователя, которое я получаю по электронной почте.

Так что я пытаюсь это без успеха:

Answer 1

Заявка на UPN составляет upn.В конечной точке AAD версии v2 вам также может потребоваться область действия email и получить электронное письмо в претензии email.UPN и электронная почта могут отличаться в некоторых случаях.