我需要使用Keycloak将组成员资格从外部LDAP目录转换为SAML会话内的SAML属性。每个用户的组成员资格将有不确定的数量。该组名将具有Amazon AWS的租户ID和Amazon中用户的已定义角色（例如AWS-11111111111-Administrator），因此我非常确定，方法必须是在客户端配置中使用JavaScript Mapper并进行一些子字符串修改。

有没有一种方法可以以某种方式测试Javascript，而无需尝试错误/登录并检查SAML会话？

如何从Keycloak的Javascript映射器中的LDAP用户获取组作为字符串值？

LDAP组示例（每个用户多个组）

AWS-11111111111-Administrator

AWS-11111111111-Contributer

SAML属性必须看起来像：

arn:aws:iam::11111111111:saml-provider/ProviderName,arn:aws:iam::11111111111:role/Administrator

arn:aws:iam::11111111111:saml-provider/ProviderName,arn:aws:iam::11111111111:role/Contributer