我目前有一个 LDAP 用户联合提供程序和一个自定义 UserStorageProvider spi,我编写它来查看我的 sqlserver 数据库中的用户组。要完全登录,我需要将用户组传回应用程序,因此,它们是 KeycloakSecurityContext 令牌字符串中声明的一部分。
现在,我的自定义 spi 验证或 LDAP 提供程序验证取决于我指定的优先级编号。有没有办法强制 keycloak 首先使用 LDAP 提供程序进行验证,然后再执行自定义提供程序?
我目前有一个 LDAP 用户联合提供程序和一个自定义 UserStorageProvider spi,我编写它来查看我的 sqlserver 数据库中的用户组。要完全登录,我需要将用户组传回应用程序,因此,它们是 KeycloakSecurityContext 令牌字符串中声明的一部分。
现在,我的自定义 spi 验证或 LDAP 提供程序验证取决于我指定的优先级编号。有没有办法强制 keycloak 首先使用 LDAP 提供程序进行验证,然后再执行自定义提供程序?