Я использую KeyCloak с двумя внешними поставщиками удостоверений, настроенными для работы с удостоверениями. Существует требование не разрешать доступ к приложению, защищенному с помощью KeyCloak, если токен, выданный одним из внешних провайдеров идентификации, не содержит конкретной претензии.
Другими словами - если внешний IdP «A» выдает токен без утверждения «xxx», равного «yyy», KeyCloak не должен разрешать вход в систему.
Возможно ли настроить это в KeyCloak, или мне придется изменить приложение, защищенное KeyCloak, чтобы проверить это условие?