12.2. 管理机构

机构有以下设置：

创建机构后，您可以管理以下部分中描述的附加设置：

在管理组织时，与机构关联的域在机构成员如何对域进行身份验证以及其配置集的验证方面扮演重要角色。

域的一个关键角色是帮助识别用户所属的机构。通过查看其电子邮件地址，红帽构建的 Keycloak 将与一个使用相同的域对应的机构匹配，最终根据机构要求更改身份验证流。

域还允许机构强制用户不允许用户在与机构关联的电子邮件中使用域。当用户及其身份与机构关联的身份提供程序中联合时，这个限制特别有用，您想要为其电子邮件地址强制使用特定的电子邮件域。

要禁用组织，请将 Enabled 切换到 Off。

当机构被禁用时，您仍然可以通过管理界面管理它，但机构成员无法向域进行身份验证，包括在通过与机构关联的身份提供程序进行身份验证，因为它们也被自动禁用。

但是，组织的非受管成员仍然能够向域进行身份验证，因为它们也是域用户，但令牌不会保存与其禁用的组织关系的元数据。

有关受管和非受管用户的详情，请参阅 受管和非受管成员 部分。

要删除机构，请在列表页面中或编辑机构时单击相应机构的 Delete 操作。

删除组织时，所有与其关联的数据都将被删除，包括任何受管成员。

非受管用户和身份提供程序保留在域中，但它们不再链接到机构。

有关受管和非受管用户的详情，请参阅 受管和非受管成员。