Keycloakのドキュメントによると、ユーザーがアイデンティティ・ブローカリングを介してログインすると、Keycloakはファースト・ブローカー・ログイン・フローの一部としてレルムのローカル・データベースにユーザーをチェックして作成します。
Keycloakローカルデータベースでユーザーオンボーディングを無効にし、ローカルデータベースではなくIDPからの認証を常にチェックする方法はありますか?
KeycloakとIDP間のユーザーデータ同期などのいくつかの基本的な問題があるため、このデフォルトのKeycloak実装の背後にある理論的根拠は何ですか?