问有没有办法让Keycloak充当SAML IDP代理，在不设置映射器的情况下将所有角色传递给客户端？

EN

我们希望使用Keycloak作为第三方IDP的SAML代理。我们的第三方IDP将用户组作为角色属性传递，我们希望这些属性传递给客户端。

然而，我们并不是预先知道所有的组，所以我们只是想让它们在没有Keycloak过滤的情况下到达客户端。

Keycloak似乎只有在您有映射器的情况下才会将它们传递给客户端，这需要提前了解第三方IDP组，并在创建新组时被告知。

有没有办法将Keycloak配置为将所有角色属性传递给客户端，而不仅仅是我显式映射的属性？我只想把IDP发来的所有东西都传给客户。我认为客户端的"Full Scope Allowed“设置是答案，但它似乎不是。