3.30. 用于强制在 Send Reset Email 中登录的新选项

reset-credential-email (Send Reset Email)是 重置凭据 流(忘记密码 功能)中使用的验证器，用于将电子邮件发送到具有重置凭据令牌链接的用户。现在，这个验证器有一个新的选项 force-login (在重置后强制登录)。当此选项设为 true 时，验证器会终止会话并强制使用新的登录。

默认值为 only-federated，它支持 secure-by-default 策略。这个值表示，联合用户强制登录为 true，内部数据库用户为 false。因此，由用户联邦供应商管理的所有用户（其实现不能与红帽构建的 Keycloak 紧密集成）强制在重置凭证流后再次登录，以避免出现问题。

如需更多信息，请参阅启用忘记密码。