Я использую <extension module="org.keycloak.keycloak-saml-adapter-subsystem"/> на Wildfly, чтобы выполнить SAML SSO. Вариант использования такой:
- Мой клиент просит меня использовать его IdP для единого входа
- IdP клиента выполняет роли, соответствующие группам пользователей
- Мне нужно отобразить эти роли на роли внутри моего приложения JEE
Я пытался определить <mapping-module> внутри моего <security-domain>, но, похоже, это игнорируется.
Я использую неправильный подход?
Как мне диагностировать ошибку конфигурации?