10.32. 获取用户凭证时可用的联邦凭证

到现在为止，使用 User API 查询用户凭证不会返回由用户存储供应商管理的凭证，因此，防止获取与联邦凭证关联的额外元数据，如最后一次更新凭证的时间。

在本发行版本中，我们向 org.keycloak.credential.CredentialInputUpdater 接口添加新的方法 getCredentials (RealmModel, UserModel)，以便用户存储供应商可以返回他们对域中特定用户管理的凭证。通过这样做，用户存储供应商可以指示凭证是否已链接到其中，并提供额外的元数据，以便在通过管理控制台管理用户时显示其他信息。

对于 LDAP，现在应该可以看到基于标准 pwdChangedTime 属性更新密码最后一次的时间；或者，如果使用 Microsoft AD，则基于 pwdLastSet 属性。

要检查凭证是否是本地 - 由红帽构建的 Keycloak - 或联邦管理，您可以检查 CredentialRepresentation 和 CredentialModel 类型中提供的 federationLink 属性。如果设置，federationLink 属性包含与给定用户存储供应商关联的组件模型的 UUID。