Я использую keycloak в качестве посредника между кластером kubernetes и adfs, поскольку прямой прокси-сервер недоступен для аутентификации пользователей в adfs с использованием oauth или saml для adfs. Делая это, я пытаюсь управлять rbac на уровне группы в kubernetes.
Я могу успешно аутентифицировать пользователя от saml до keycloak и от keycloak до kubernetes.
Но теперь моя проблема в том, что я пытаюсь назначить rbac для группы. Мне нужно получить информацию о членстве в группе от adfs до keycloak и keycloak для kubernetes.
Какой может быть лучший способ добиться этого?