我正在Keycloak中建立ldap用户联盟。在其他配置中,我在“用户对象类”中添加了一个固定对象类的列表,keycloak将在ldap用户条目上写入这些对象类,并且效果很好。
现在,我想做的就是将其他对象类(在固定类的基础上)添加到ldap中的某些条目,具体取决于某些用户属性是否具有值。
例如,如果用户在keycloak上获得的属性“ A1”具有不为空/非空值,那么我想在将其与ldap存储设备同步时添加objectClass“ OC1”,否则不添加。
当您不希望传播空/空用户属性值时,可以使用user-attribute-ldap-mapper并将“在LDAP中强制设置”设置为false来在ldap上写入属性。 / p>
我只是想知道是否有可能对对象类做同样的事情而无需动手编写密钥斗篷代码。