Salut IH,
Un problème remonté par la Fédération des CAE est qu’il n’est actuellement pas possible pour les admins dans le SSO de chercher un utilisateur autrement qu’en connaissant le début d’un de ses attributs. Par exemple, on ne peut pas trouver l’utilisateur qui a un email de la forme nom@domaine.xyz en cherchant « domaine.xyz ». Keycloak ne semble pas inclure de recherche avancée, même pas de wildcard */?.
En farfouillant un peu (Advanced query language to search for users by nicolasiannarilli · Pull Request #15998 · keycloak/keycloak · GitHub), on dirait que ce pourrait être résolu uniquement dans le cadre d’implémenter SCIM dans leur API v2. J’ignorais que Keycloak avait l’intention d’implémenter SCIM, je le dis au cas où ça puisse servir puisque c’est toujours dans la roadmap d’IH a priori.
Est-ce que vous auriez un workaround ? Est-ce que vous confirmez que ce sera résolu avec l’ API v2 de keycloak ? Savez-vous quand, le cas échéant ?
Merci !
