<html>
  <head>
    <meta content="text/html; charset=windows-1252"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">Yes, by default Keycloak treats the
      ObjectGUID as UUID attribute of AD users. In other words, when you
      choose "Active Directory" vendor in admin console, you can see the
      name of UUID attribute is automatically filled to ObjectGUID.
      Keycloak takes care of converting from byte array to String and
      then it fills the serialized String as LDAP_ID attribute of user.
      Keycloak maps UUID attribute automatically to the LDAP_ID, there
      is no need to create any LDAP mapper for it.<br>
      <br>
      So if you want to have it available in access token in your
      application, you can just create UserAttribute protocol mapper for
      the LDAP_ID attribute .<br>
      <br>
      Marek<br>
      <br>
      On 24.7.2015 04:14, Kenyatta Clark wrote:<br>
    </div>
    <blockquote cite="mid:D1D709AD.158AC%25kclark@mbopartners.com"
      type="cite">
      <meta http-equiv="Content-Type" content="text/html;
        charset=windows-1252">
      <div>
        <div>
          <div>I am trying to create a user federation mapper to map the
            object from Active Directory to an attribute in the JWT.  I
            have successfully mapped other Active Directory attributes
            but I am unable to the ObjectGUID to map at all.  I
            remembered that the ObjectGUID needs to be converted from a
            byte array to a string.  Does Keycloak take care of that
            conversion?  What is the best way to map the ObjectGUID?</div>
          <div><br>
          </div>
          <div><br>
          </div>
          <div>
            <div>
              <p class="MsoNormal" style="margin: 0in 0in 0.0001pt;
                font-size: 11pt;"><br>
              </p>
            </div>
          </div>
        </div>
      </div>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
keycloak-user mailing list
<a class="moz-txt-link-abbreviated" href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a>
<a class="moz-txt-link-freetext" href="https://lists.jboss.org/mailman/listinfo/keycloak-user">https://lists.jboss.org/mailman/listinfo/keycloak-user</a></pre>
    </blockquote>
    <br>
  </body>
</html>