Keycloak 提供「;“忘记密码”;密钥斗篷中的功能仅适用于某些用户

Keycloak 提供「;“忘记密码”;密钥斗篷中的功能仅适用于某些用户,keycloak,keycloak-services,Keycloak,Keycloak Services,我们在门户中使用Key斗篷12进行身份验证,有两种不同类型的用户: 内部用户(从我们的内部LDAP读取) 外部用户(存储在keydove中,但未与LDAP同步) 我们现在想使用keydepeat提供的“忘记密码”功能。在配置了功能和邮件服务器之后,这就可以很好地开箱即用了 但是,我们希望将“忘记密码”功能限制为属于(2)的所有用户,即内部用户。不允许这些用户通过KeyClope更新密码,因为这是由另一种机制完成的 到目前为止,我在文档中找不到任何信息,如果可能的话?KeyClope功能应用于领域

我们在门户中使用Key斗篷12进行身份验证,有两种不同类型的用户:

  • 内部用户(从我们的内部LDAP读取)
  • 外部用户(存储在keydove中,但未与LDAP同步)
  • 我们现在想使用keydepeat提供的“忘记密码”功能。在配置了功能和邮件服务器之后,这就可以很好地开箱即用了

    但是,我们希望将“忘记密码”功能限制为属于(2)的所有用户,即内部用户。不允许这些用户通过KeyClope更新密码,因为这是由另一种机制完成的

    到目前为止,我在文档中找不到任何信息,如果可能的话?

    KeyClope功能应用于领域级别,因此应用于属于该领域的所有用户。对于keydape,LDAP只是一个外部存储,用户可以根据它进行身份验证。因此,开箱即用,就我所知,
    忘记密码
    无法仅对领域内的某些用户启用

    即使有可能,这也不是一个非常方便用户的功能,因为当用户激活此功能时,登录页面上会向用户显示一个新链接,以防用户忘记密码。所以,如果LDAP用户点击它,它会显示一个错误或什么

    或者,您可以在另一个域中配置所谓内部用户的LDAP,而不是启用了
    忘记密码的域。然后将新创建的领域配置为外部领域,用户可以对其进行显式身份验证。因此,在实践中,用户将在正常登录页面中借出,外部用户可以正常登录,并且将启用
    忘记密码
    选项。内部用户将显式单击外部IDP进行身份验证。使用外部IDP登录的用户体验与登录正常登录页面的用户体验类似,但是,
    忘记密码
    选项将不会显示

    您可以看到这样一个配置示例