Можно ли получить информацию о пользователе от внешнего поставщика OIDC, а затем сопоставить ее с поставщиком LDAP и получить оттуда права при использовании Keycloak? - PullRequest
0 голосов
/ 27 февраля 2019

У меня настроен внешний поставщик OIDC, и у меня настроен внешний поставщик LDAP.Я хочу, чтобы поток был таким:

  1. У пользователя есть логины с использованием провайдера OIDC

  2. Получите токен от провайдера OIDC и проверьте «sub»"поле для провайдера LDAP

  3. Если он существует, войдите в систему пользователя и добавьте права от LDAP

  4. Если с этим пользователем не существует пользователя LDAPsub, то вход в систему завершается неудачно.

Этот OIDC не содержит никаких прав или чего-либо, только простая информация о человеке.

Возможно ли это сделать с Keycloak?

...