5.3. 管理

用户现在可以在更安全、一致的流中更新其电子邮件地址。帐户被强制在帐户更新前重新验证其电子邮件。

如需更多信息，请参阅更新 电子邮件工作流。

在早期版本中，每个机构都需要一个电子邮件域，这对于某些情况存在限制。从这个版本开始，电子邮件域是可选的。

如果没有指定域，在身份验证和配置集验证过程中不会针对域限制验证机构成员。

现在，您可以使用 Show in Account console 设置根据不同的选项控制帐户控制台中显示的身份提供程序。您可以选择仅显示与用户链接或完全隐藏的那些。

如需更多信息，请参阅 常规配置。

如果您启用了 OTP 和恢复代码作为身份验证的第二个因素，您可以配置 OTP 所需的操作，以便在用户设置 OTP 后设置恢复操作。

Conditional - 凭证 是一个新的验证器，用于检查身份验证过程中是否使用特定的凭证类型（或未使用）。这个条件与 Passkeys 功能相关。它被红帽构建的 Keycloak 添加到默认浏览器流中，以便在使用 passkey 作为主凭证登录时跳过 2FA。

有关条件流的更多信息，请参阅 条件流中的条件。

当他们丢失了 2FA 凭证时，用户可以将其帐户锁定在帐户之外。例如，用户可能具有带有一次性密码(OTP)生成器的智能手机作为身份验证的第二个因素。该用户可能会丢失电话并被锁定。

要临时解决这个问题，用户可以打印一组恢复代码作为额外的第二个因素。恢复代码成为登录流程中的替代 2FA。因此，用户可以在不使用 OTP 生成的密码的情况下获取访问权限。

在这个版本中，恢复代码功能从预览提升到受支持的功能。对于新创建的域，浏览器流现在包含 Recovery Authentication Code Form 为 Disabled，如果希望使用此功能，则可以切换到其他的管理员。

有关此 2FA 方法的更多信息，请参阅恢复 代码。

WebAuthn Register 操作(webauthn-register 和 webauthn-register-passwordless)也用于 Passkeys，现在在应用程序(AIA)启动时支持 skip_if_exists 参数。

当用户已经设置 WebAuthn 或 Passkeys 时，这个更改应该更易于使用 AIA。如果用户已经具有该类型的凭证，则参数允许跳过该操作。

如需更多信息，请参阅使用 AIA 注册 WebAuthn 凭据。