我不太确定为什么Keycloak不仅在Realm ..中为此提供配置选项，但没有提供。就是说..如果您尚未启用自我注册，那么用户无论如何都无法登录？

我认为您需要创建自己的登录主题，然后从主题中删除用户名和密码部分。它可能听起来并不那么困难。

少量可用的现成功能。

如果仅需要一个默认的IdP，则可以为您的领域配置默认身份提供程序。这将绕过Keycloak登录页面，并将用户直接重定向到Identity Provider。更多信息：https://www.keycloak.org/docs/latest/server_admin/index.html#default_identity_provider

对于多个身份提供商，这是行不通的-但您可以使用客户端建议的身份提供商功能（https://www.keycloak.org/docs/latest/server_admin/index.html#_client_suggested_idp）。通过在Keycloak登录页面的链接上添加kc_idp_hint查询字符串参数，它将绕过登录并直接转到该IdP。在Web应用程序中，您可以为每个提供程序构造一组链接或按钮，并将kc_idp_hint添加到其中。但是，这不会阻止聪明的人进入正常的Keycloak登录页面。

创建自己的登录主题可能是最简单的方法，但是我想扔掉这些选项，以防其他人觉得有用。