9.9. 可用的用户会话数据
用户从外部 IDP 登录后,红帽构建的 Keycloak 存储用户会话会记录您可以访问的数据。此数据可以传播到请求使用令牌登录的客户端,或使用适当的客户端映射程序传递给客户端。
- identity_provider
- 用于执行登录的代理的 IDP 别名。
- identity_provider_identity
-
当前经过身份验证的用户的 IDP 用户名。通常,但并不总是与红帽构建的 Keycloak 用户名相同。例如,红帽构建的 Keycloak 可将用户 john' 链接到 Facebook 用户
john123@gmail.com
。在这种情况下,用户会话记录的值为john123@gmail.com
。
您可以使用用户会话 类型的协议 映射程序
将 此信息传播到您的客户端。