Как установить имя пользователя mastodon, войдя через keycloak

Question

Как установить имя пользователя mastodon, войдя через keycloak

Я вхожу в мастодонт через openid keycloak, но имя пользователя мастодонта представляет собой длинную бессмысленную строку. Я установил адрес электронной почты в keycloak, хотя суффикс отличается от моего доменного имени. Это мой .env.

      OIDC_ENABLED=true
OMNIAUTH_ONLY=true
OIDC_DISPLAY_NAME=SSO
OIDC_AUTH_ENDPOINT=https://sso.dora.im/realms/mastodon/protocol/openid-connect/auth
OIDC_ISSUER=https://sso.domain.com/realms/mastodon
OIDC_DISCOVERY=true
OIDC_SCOPE="openid,profile"
OIDC_UID_FIELD=uid
OIDC_CLIENT_ID=mastodon
OIDC_REDIRECT_URI=https://mastodon.domain.com/auth/auth/openid_connect/callback
OIDC_SECURITY_ASSUME_EMAIL_IS_VERIFIED=true
OIDC_CLIENT_SECRET=***

И что означает OIDC_UID_FIELD?

0

docker keycloak single-sign-on mastodon

Источник

Tippy 04 май '22 в 04:51

1 ответ

Другие вопросы по тегам docker keycloak single-sign-on mastodon

user16037134 23 мар '23 в 08:57 2023-03-23 08:57 · Answer 1 · 2023-03-23 08:57

Если вы хотите установить его в качестве имени пользователя в keycloak, установите значение предпочтительное_имя_пользователя, т.е.OIDC_UID_FIELD=preferred_username.

OIDC_UID_FIELDозначает, из какого поля ответа keycloak получить значение и использовать его в качестве имени пользователя.

Я не знаю другого программного обеспечения, которое могло бы сбрасывать выходные данные Idp, я узнал об этом с помощью функции дампа bookstack https://www.bookstackapp.com/docs/admin/oidc-auth/

Вы сразу поймете, как только увидите ответ, который sp получает от idp.