Я управляю сферой Keycloak только с одним добавленным полностью доверенным внешним IdP, который должен быть механизмом аутентификации по умолчанию для пользователей.
Я не хочу разрешить пользователю регистрироваться, т.е. я хочу вручную создать локального пользователя Keycloak, и этому пользователю затем должно быть разрешено связать свою внешнюю учетную запись IdP с существующей учетной записью Keycloak , имея адрес электронной почты в качестве общего идентификатора. Пользователям, имеющим доступ к внешнему IdP, но без существующей учетной записи Keycloak, не следует разрешать подключение.
Я попробовал следующие настройки First Broker Login , но всякий раз, когда пользователь пытается войти, он получает сообщение об ошибке (код: invalid_user_credentials).
Ты хоть представляешь, в чем может быть моя ошибка?