Hi, I know it's possible to map roles from LDAPto keycloak roles, I found documentation and samples on it. Unfortunatelly I need or I'd like to do the reverse work: maps keycloak roles to LDAP users. There's a way, for instance by extension or callback, to intercept login phase and enrich user with a specific set of roles. The goal is to obtain as a response a token (JVT token) with added roles. Otherwise I should use keycloak as authetication sever and a separated application server as authorization server.? Best regards Marco Vecchietti Questo messaggio e i suoi allegati sono indirizzati esclusivamente alle persone indicate. La diffusione, copia o qualsiasi altra azione derivante dalla conoscenza di queste informazioni sono rigorosamente vietate. Qualora abbiate ricevuto questo documento per errore siete cortesemente pregati di darne immediata comunicazione al mittente e di provvedere alla sua distruzione, Grazie. This e-mail and any attachments is confidential and may contain privileged information intended for the addressee(s) only. Dissemination, copying, printing or use by anybody else is unauthorised. If you are not the intended recipient, please delete this message and any attachments and advise the sender by return e-mail, Thanks. Rispetta l'ambiente. Non stampare questa mail se non è necessario.