我是Keycloak的新手。
我想将用户的几个属性设为只读(即使对于管理员用户)。
现在,我可以创建属性,但是找不到将其更改为只读属性的选项。
尝试了几种方法,但对我没有任何帮助。对此的任何帮助将不胜感激。
答案 0 :(得分:0)
我遇到了类似的问题(我希望从IDP导入的生日,名字和姓氏是只读的)。我的解决方案是使用其他名称存储属性。
例如,如果我希望生日为只读,则将值存储在属性birthdate_readonly中,并为birthdate设置客户端的映射器,以发送birthdate_readonly属性的值。
实际上birthdate_readonly可以被覆盖,但至少它是隐藏的。
如果有人有一个真正的解决方案可以将该属性设置为只读,那么我将很高兴知道。也许使用SPI或身份验证流程脚本:/