Создание пользователя в приложении при использовании удаленного провайдера идентификации

[ashilnayak2 0]

Привет всем вам, полезные люди! Я занимаюсь разработкой веб-приложения, которое позволяет нескольким пользователям войти в систему. Управление пользователями в настоящее время полностью выполняется в веб-приложении (у меня есть БД с пользователями и их хэшами паролей, они входят в систему, они получают cookie).

Пользователи должны быть созданы администратором веб-приложения, они не могут зарегистрироваться самостоятельно. При создании пользователя определенные действия выполняются, например, создаются сертификаты, создаются папки и т. д.

Теперь я хотел бы переключиться на поставщика удостоверений (например, keycloak) по различным причинам. Что касается проверки подлинности, это не должно быть проблемой (это просто другой файл cookie для оценки), но как бы я инициировал действия, которые ранее были выполнены при создании пользователя? При первом входе?

Кроме того, я не хочу, чтобы каждый пользователь, имеющий учетную запись в поставщике удостоверений, мог иметь доступ к WebApp. Нужно ли мне создавать роль, чтобы разрешить доступ к WebApp.