<div dir="ltr">Hi there,<div><br></div><div>I&#39;m on Day 1 of looking at Keycloak, although some colleagues have been using it successfully. Please forgive the naiveté of the question, but I&#39;d love confirmation that I&#39;m on the right track.</div><div><br></div><div>I&#39;d like to ensure that user email addresses, names, and usernames are encrypted by the KeyCloak application before persisting to a relational store.</div><div><br></div><div>org.keycloak.models.jpa.entities.UserEntity is pretty obviously the place to do that – the natural question is, what is the best way for me to provide a slightly customized UserEntity.java in which I can do my desired encryption/decryption?<br></div><div><br></div><div>My initial scan of docs and repo suggests one of the following:</div><div><br></div><div>1) Create a UserProvider analogous to the JpaUserProvider, but with my own UserEntity subclass.</div><div>2) If needed, follow the approach described in this thread[1] from November to implement a custom Hibernate EntityManager, but I don&#39;t think that&#39;s necessary for my case, and don&#39;t yet fully understand that.</div><div>3) Something else.</div><div><br></div><div>[1] <a href="http://lists.jboss.org/pipermail/keycloak-dev/2015-November/005745.html">http://lists.jboss.org/pipermail/keycloak-dev/2015-November/005745.html</a><br></div><div><br></div><div>Thoughts or advice appreciated!</div><div>Aaron<br></div><div><br></div><div><br></div></div>