Synchronisation von Benutzern ersetzen mit Lazy-Import

Aktuell werden alle Benutzer aus Keycloak regelmäßig synchronisiert. Dabei gibt es folgende Probleme:

• API von Keycloak instabil
• Da Keycloak an HDS angebunden ist, sind dort alle Benutzer vorhanden. Nur ein kleiner Teil nutzt das System, daher ist ein Import von allen unnötig
• Datenschutz: Mit Login wird explizit bestätigt dass einverstanden, dann werden Benutzerdaten importiert

Es muss:

• Synchro ausgebaut/deaktiviert werden
• Fehlende Attribute/Rollen ggf. in Claims hinterlegen
• Lazy-Import koordiniert und Threadsafe erfolgen, wenn der Benutzer zum ersten Mal einen Request an das Backend mit dem Token macht. Parallele Requests dürfen nicht zu mehrmaligen Erstellung des Benutzers führen