根据 Keycloak文档,当用户通过身份代理登录时,Keycloak 在领域本地数据库中检查并创建用户,作为 First Broker 登录流程的一部分。
有没有办法在 Keycloak 本地数据库中禁用用户登录,并始终检查来自 IDP 而不是本地数据库的身份验证?
由于存在一些基本问题,例如 Keycloak 和 IDP 之间的用户数据同步,这种默认 Keycloak 实现背后的基本原理是什么?
根据 Keycloak文档,当用户通过身份代理登录时,Keycloak 在领域本地数据库中检查并创建用户,作为 First Broker 登录流程的一部分。
有没有办法在 Keycloak 本地数据库中禁用用户登录,并始终检查来自 IDP 而不是本地数据库的身份验证?
由于存在一些基本问题,例如 Keycloak 和 IDP 之间的用户数据同步,这种默认 Keycloak 实现背后的基本原理是什么?