Keycloak 提供「；“忘记密码”；密钥斗篷中的功能仅适用于某些用户

我们在门户中使用Key斗篷12进行身份验证，有两种不同类型的用户：

内部用户（从我们的内部LDAP读取）

外部用户（存储在keydove中，但未与LDAP同步）

我们现在想使用keydepeat提供的“忘记密码”功能。在配置了功能和邮件服务器之后，这就可以很好地开箱即用了

但是，我们希望将“忘记密码”功能限制为属于（2）的所有用户，即内部用户。不允许这些用户通过KeyClope更新密码，因为这是由另一种机制完成的

到目前为止，我在文档中找不到任何信息，如果可能的话？

KeyClope功能应用于领域级别，因此应用于属于该领域的所有用户。对于keydape，LDAP只是一个外部存储，用户可以根据它进行身份验证。因此，开箱即用，就我所知，

忘记密码

无法仅对领域内的某些用户启用

即使有可能，这也不是一个非常方便用户的功能，因为当用户激活此功能时，登录页面上会向用户显示一个新链接，以防用户忘记密码。所以，如果LDAP用户点击它，它会显示一个错误或什么

或者，您可以在另一个域中配置所谓内部用户的LDAP，而不是启用了

忘记密码的域。然后将新创建的领域配置为外部领域，用户可以对其进行显式身份验证。因此，在实践中，用户将在正常登录页面中借出，外部用户可以正常登录，并且将启用
忘记密码
选项。内部用户将显式单击外部IDP进行身份验证。使用外部IDP登录的用户体验与登录正常登录页面的用户体验类似，但是，
忘记密码
选项将不会显示

您可以看到这样一个配置示例