<html>
  <head>
    <meta content="text/html; charset=windows-1252"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">Hello,<br>
      <br>
      JIRA for searching by custom attributes already exists [1].
      Hopefully we will add to 2.X, but we can't add to 1.9.X as it's
      new feature. <br>
      <br>
      The custom REST endpoints are planned for Keycloak 2.X for sure.<br>
      <br>
      [1] <a class="moz-txt-link-freetext" href="https://issues.jboss.org/browse/KEYCLOAK-1902">https://issues.jboss.org/browse/KEYCLOAK-1902</a><br>
      <br>
      Marek<br>
      <br>
      On 17/03/16 12:32, Thomas Darimont wrote:<br>
    </div>
    <blockquote
cite="mid:CAK-7U1hcuqcQ84ynAbTaR1WyBXGo5qJNLQ=yitZcoJsMfTu+1g@mail.gmail.com"
      type="cite">
      <div dir="ltr">Hello Edgar,
        <div><br>
        </div>
        <div>I'd be also interesed in a way to do this.</div>
        <div><br>
        </div>
        <div>Currently keycloak doesn't provide a mechanism to register
          additional rest endpoints, however one could probably
          introduce a way to do so.</div>
        <div>`org.keycloak.services.resources.KeycloakApplication.KeycloakApplication(ServletContext,
          Dispatcher) ` seems to be the place where the major JAX-RS
          Resources are registered.</div>
        <div><br>
        </div>
        <div>I think this could be extended with an SPI to easily add
          custom Resources. This resources could then use DI or manual
          Lookups to access the Keycloak infrastructure.</div>
        <div><br>
        </div>
        <div>Cheers,</div>
        <div>Thomas</div>
      </div>
      <div class="gmail_extra"><br>
        <div class="gmail_quote">2016-03-17 11:54 GMT+01:00 Edgar Vonk -
          Info.nl <span dir="ltr">&lt;<a moz-do-not-send="true"
              href="mailto:Edgar@info.nl" target="_blank">Edgar@info.nl</a>&gt;</span>:<br>
          <blockquote class="gmail_quote" style="margin:0 0 0
            .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
            <br>
            Since we use MSAD/LDAP as user store the user’s LDAP_ID in
            Keycloak is for us the unique ID of a user and not
            Keycloak’s internal user ID.<br>
            <br>
            However it seems that it is not possible to retrieve users
            based on the LDAP_ID attribute using the Keycloak admin API?<br>
            <br>
            There is:<br>
            <br>
            GET /admin/realms/{realm}/users/{id}<br>
            <br>
            but this uses the internal Keycloak user ID which we cannot
            use (if only because sometimes we wipe out the Keycloak
            database and re-import all users from MSAD/LDAP)<br>
            <br>
            and:<br>
            <br>
            GET /admin/realms/{realm}/users<br>
            <br>
            only allows searching on a very limited number of standard
            user attributes<br>
            <br>
            <br>
            How should we go about solving this? Does it make sense to
            create a feature request in JIRA to extend the /users API
            endpoint to allow searching on arbitrary user attributes for
            example? Or is it feasible to add our own endpoint to
            Keycloak’s REST API perhaps?<br>
            <br>
            cheers<br>
            <br>
            <br>
            _______________________________________________<br>
            keycloak-user mailing list<br>
            <a moz-do-not-send="true"
              href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>
            <a moz-do-not-send="true"
              href="https://lists.jboss.org/mailman/listinfo/keycloak-user"
              rel="noreferrer" target="_blank">https://lists.jboss.org/mailman/listinfo/keycloak-user</a></blockquote>
        </div>
        <br>
      </div>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
keycloak-user mailing list
<a class="moz-txt-link-abbreviated" href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a>
<a class="moz-txt-link-freetext" href="https://lists.jboss.org/mailman/listinfo/keycloak-user">https://lists.jboss.org/mailman/listinfo/keycloak-user</a></pre>
    </blockquote>
    <br>
  </body>
</html>