Я написал собственный OIDC-провайдер и подключил его к keycloak.
После первого входа в систему через моего провайдера пользователю предлагается ввести имя пользователя, адрес электронной почты, имя и фамилию (first-broker-login-flow).
Обычно в имени пользователя указывается то, что указано в утверждении «sub».
Но при отправке претензии «по электронной почте» в имени пользователя указывается электронное письмо.
Как я могу предварительно заполнить имя пользователя чем-то иным, чем мой адрес электронной почты, одновременно отправив запрос на получение адреса электронной почты?
До сих пор я пытался отправить претензии "имя", "имя пользователя" и "предпочитаемое имя пользователя" - безуспешно.
Я выяснил, что IdpReviewProfileAuthenticator проверяет isRegistrationEmailAsUsername ().
Поэтому я деактивировал «Войти по электронной почте» в настройках своей области - безуспешно.
Есть ли способ для keycloak не использовать претензию 'email' для имени пользователя?