Можно ли получить информацию о пользователе от внешнего поставщика OIDC, а затем сопоставить ее с поставщиком LDAP и получить оттуда права при использовании Keycloak?

Question

У меня настроен внешний поставщик OIDC, и у меня настроен внешний поставщик LDAP.Я хочу, чтобы поток был таким:

1. У пользователя есть логины с использованием провайдера OIDC

2. Получите токен от провайдера OIDC и проверьте «sub»"поле для провайдера LDAP

3. Если он существует, войдите в систему пользователя и добавьте права от LDAP

4. Если с этим пользователем не существует пользователя LDAPsub, то вход в систему завершается неудачно.

Этот OIDC не содержит никаких прав или чего-либо, только простая информация о человеке.

Возможно ли это сделать с Keycloak?