我需要使用Keycloak將組成員資格從外部LDAP目錄轉(zhuǎn)換為SAML會(huì)話內(nèi)的SAML屬性。每個(gè)用戶的組成員資格將有不確定的數(shù)量。該組名將具有Amazon AWS的租戶ID和Amazon中用戶的已定義角色（例如AWS-11111111111-Administrator），因此我非常確定，方法必須是在客戶端配置中使用JavaScript Mapper并進(jìn)行一些子字符串修改。有沒有一種方法可以以某種方式測試Javascript，而無需嘗試錯(cuò)誤/登錄并檢查SAML會(huì)話？如何從Keycloak的Javascript映射器中的LDAP用戶獲取組作為字符串值？LDAP組示例（每個(gè)用戶多個(gè)組）AWS-11111111111-AdministratorAWS-11111111111-ContributerSAML屬性必須看起來像：arn:aws:iam::11111111111:saml-provider/ProviderName,arn:aws:iam::11111111111:role/Administratorarn:aws:iam::11111111111:saml-provider/ProviderName,arn:aws:iam::11111111111:role/Contributer