Configuration LDAP联合用户-自动将电子邮件验证设置为true

我在KeyClope中遇到以下问题：

我已启用2个用户联合模块：

• 一个是默认的LDAP联合（内部用户）

• 一个是为数据库用户（外部用户）定制编写的联合模块

我还启用了“身份验证”->“必需操作”->“电子邮件验证”选项（我需要为新注册的用户启用电子邮件验证）

问题是，我需要从LDAP获取的现有用户（内部用户）跳过电子邮件验证步骤，但找不到解决方法

---

有什么想法吗？

不幸的是，现在没有办法做到这一点

作为解决方法，您可以使用cron调用的下一个shell脚本：

SERVER=http://localhost:8080/auth
USER=admin
PASSWORD=aiPh5ohngai1xoo0eeWa
REALM=master
KCADM=/opt/keycloak/bin/kcadm.sh
KEYS="--server $SERVER --realm $REALM --user $USER --password $PASSWORD"

USERS=$($KCADM get users $KEYS | jq -r '.[] | select(.emailVerified == false ) | .id')
for ID in $USERS; do
  $KCADM update users/$ID $KEYS -s emailVerified=true
done

此脚本将查找所有具有

emailVerified=false

的用户，并将值更改为

true

LDAP服务器设置中的编辑模式应设置为未同步或可写

---

我也确实需要这个功能，所以我已经准备好了它的功能请求：

---

作为一个选项，您还可以从客户端范围中删除此信息。 此解决方案在某些应用程序中运行良好，例如Kubernetes

只需转到客户端范围-->映射程序，然后从此处删除已验证的电子邮件

---

现在，所有新的持票人代币将没有

email\u verified

field

我在派对上肯定迟到了，但万一将来有人在搜索这个。 可以使用硬编码值在用户联合中添加映射器。感谢@Kvaps提供了属性名称

以下是我的例子：

---

这些都是从4.8（不确定）开始提供的，并且肯定是在11.0.0（我的当前版本）上使用的。

您解决了这个问题吗，我遇到了同样的问题？我真的在为同样的问题而挣扎。。。任何人