<div dir="ltr">Hi,<div>     we are currently using Keycloak as a broker to do the SAML authentication to an external service for us. Keycloak is configured to authenticate the user with an external IdP (our application) that is set with the &quot;Authenticate by default&quot; flag to ON.</div><div><br></div><div>Is it possible to still force the display of the Keycloak login page, but only for some scenarios? We would like to have system integration users that don&#39;t exist in our application (not exposed to our customers), but would still be usable to access the external service (with proper roles).</div><div><br></div><div>Thanks,</div><div><br></div><div>Gabriel<br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Gabriel Lavoie<br><a href="mailto:glavoie@gmail.com" target="_blank">glavoie@gmail.com</a></div>
</div></div>