Отображение групп LDAP на существующие группы Keycloak

Question

Следуя документации к ключевому плащу: https://www.keycloak.org/docs/4.5/server_admin/index.html#_ldap_mappers

Я создал маппер группы следующим образом:

Но я не вижу возможностидайте имя группе ключей, чтобы импортированная группа ldap могла быть сопоставлена ​​с этой группой.

Вместо этого, когда я "Синхронизирую группы LDAP с группами ключей" , новая группа с именемГруппа ldap создана.

Есть идеи, как отобразить существующие группы ldap в одну группу keycloak?

Answer 1

Поставщик LDAP по умолчанию не предоставляет эту опцию, единственным способом является пользовательский поставщик федерации.Переопределите эту логику в ней, если вам нужно.За это отвечает интерфейс ImportSynchronization.