Keycloak MSAD ObjectSID Mapper

Для корректной работы с SID добавьте MSAD ObjectSID Mapper. Это расширение для Keycloak декодирует двоичные данные из Active Directory и сохраняет их как пользовательские атрибуты. Подробнее о настройке MSAD ObjectSID Mapper можно прочитать по ссылке.