<div dir="ltr"><span style="font-size:12.8px">Hi all,</span><br style="font-size:12.8px"><span style="font-size:12.8px">I&#39;ve a legacy solution that uses its own users (included the password) and roles database, so due to the migration to Keycloack I&#39;ve written a User Federation Provider. Optionally some users may use their Active Directory credentials to log in on the realm and my User Federation Provider is able to manage both cases. So I don&#39;t use the official LDAP User Federation Provider provided by Keycloack. I&#39;d like to offer to users mapped on LDAP the Kerberos authentication. Is it possible to create a similar login pipeline:</span><br style="font-size:12.8px"><span style="font-size:12.8px">1) The User Kerberos token is valid, so Keycloack grabs it and then calls my User Federation Provider passing it the username that comes from Kerberos;</span><br style="font-size:12.8px"><span style="font-size:12.8px">2) OR, the User Kerberos token is NOT valid, so Keycloack shows the login page to the user and then passes the credentials to my User Federation Provider.</span><br style="font-size:12.8px"><span style="font-size:12.8px">Thank you in advance,</span><div><span style="color:rgb(136,136,136)"><br></span></div><div><span style="color:rgb(136,136,136)">--Vito</span><div class="gmail_extra"><br></div></div></div>