<html>

  <head>

    <meta content="text/html; charset=windows-1252"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <div class="moz-cite-prefix">Yes, by default Keycloak treats the

      ObjectGUID as UUID attribute of AD users. In other words, when you

      choose "Active Directory" vendor in admin console, you can see the

      name of UUID attribute is automatically filled to ObjectGUID.

      Keycloak takes care of converting from byte array to String and

      then it fills the serialized String as LDAP_ID attribute of user.

      Keycloak maps UUID attribute automatically to the LDAP_ID, there

      is no need to create any LDAP mapper for it.<br>

      <br>

      So if you want to have it available in access token in your

      application, you can just create UserAttribute protocol mapper for

      the LDAP_ID attribute .<br>

      <br>

      Marek<br>

      <br>

      On 24.7.2015 04:14, Kenyatta Clark wrote:<br>

    </div>

    <blockquote cite="mid:D1D709AD.158AC%25kclark@mbopartners.com"

      type="cite">

      <meta http-equiv="Content-Type" content="text/html;

        charset=windows-1252">

      <div>

        <div>

          <div>I am trying to create a user federation mapper to map the

            object from Active Directory to an attribute in the JWT.  I

            have successfully mapped other Active Directory attributes

            but I am unable to the ObjectGUID to map at all.  I

            remembered that the ObjectGUID needs to be converted from a

            byte array to a string.  Does Keycloak take care of that

            conversion?  What is the best way to map the ObjectGUID?</div>

          <div><br>

          </div>

          <div><br>

          </div>

          <div>

            <div>

              <p class="MsoNormal" style="margin: 0in 0in 0.0001pt;

                font-size: 11pt;"><br>

              </p>

            </div>

          </div>

        </div>

      </div>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

keycloak-user mailing list

<a class="moz-txt-link-abbreviated" href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a>

<a class="moz-txt-link-freetext" href="https://lists.jboss.org/mailman/listinfo/keycloak-user">https://lists.jboss.org/mailman/listinfo/keycloak-user</a></pre>

    </blockquote>

    <br>

  </body>

</html>