У меня настроен внешний поставщик OIDC, и у меня настроен внешний поставщик LDAP.Я хочу, чтобы поток был таким:
У пользователя есть логины с использованием провайдера OIDC
Получите токен от провайдера OIDC и проверьте «sub»"поле для провайдера LDAP
Если он существует, войдите в систему пользователя и добавьте права от LDAP
Если с этим пользователем не существует пользователя LDAPsub, то вход в систему завершается неудачно.
Этот OIDC не содержит никаких прав или чего-либо, только простая информация о человеке.
Возможно ли это сделать с Keycloak?