我需要使用Keycloak将组成员资格从外部LDAP目录转换为SAML会话内的SAML属性。每个用户的组成员资格将有不确定的数量。该组名将具有Amazon AWS的租户ID和Amazon中用户的已定义角色（例如AWS-11111111111-Administrator），因此我非常确定，方法必须是在客户端配置中使用JavaScript Mapper并进行一些子字符串修改。有没有一种方法可以以某种方式测试Javascript，而无需尝试错误/登录并检查SAML会话？如何从Keycloak的Javascript映射器中的LDAP用户获取组作为字符串值？LDAP组示例（每个用户多个组）AWS-11111111111-AdministratorAWS-11111111111-ContributerSAML属性必须看起来像：arn:aws:iam::11111111111:saml-provider/ProviderName,arn:aws:iam::11111111111:role/Administratorarn:aws:iam::11111111111:saml-provider/ProviderName,arn:aws:iam::11111111111:role/Contributer