5.5. 定义登录时所需的操作
您可以设置用户在第一次登录时必须执行的操作。用户提供凭据后需要这些操作。第一次登录后,不再需要这些操作。您可以在该用户的 Details 标签页中添加所需的操作。
即使管理员没有明确添加到此用户,在登录期间会自动触发一些必要的操作。例如,如果以每 X 天更改用户密码的方式配置了 密码策略,则可以触发 更新密码 操作。或者,验证配置集 操作可能需要用户更新 User 配置集,只要某些用户属性根据用户配置集配置不匹配要求。
以下是所需操作类型的示例:
- 更新密码
- 用户必须更改密码。
- 配置 OTP
- 用户必须使用 Free OTP 或 Google Authenticator 应用程序在移动设备上配置一次性密码生成器。
- 验证电子邮件
- 用户必须验证其电子邮件帐户。将向用户发送一封电子邮件,其中包含必须单击的验证链接。成功完成此工作流后,用户就可以登录。
- 更新配置文件
- 用户必须更新配置文件信息,如名称、地址、电子邮件和电话号码。
5.5.1. 为一个用户设置所需的操作
您可以设置任何用户所需的操作。
流程
- 点菜单中的 Users。
- 从列表中选择一个用户。
导航到 Required User Actions 列表。
- 选择您要添加到帐户的所有操作。
- 点操作名称旁边的 X 将其删除。
- 选择要添加的操作后,点 Save。
5.5.2. 为所有用户设置所需的操作
您可以指定在首次登录所有新用户前需要什么操作。该要求适用于由 Users 页面中的 Add User 按钮或登录页面中的 Register 链接创建的用户。
流程
- 点菜单中的 Authentication。
- 点 Required Actions 选项卡。
- 对于一个或多个所需操作,点 Set 作为默认操作 列中的复选框。当新用户第一次登录时,必须执行所选操作。
5.5.3. 根据所需操作启用条款和条件
您可以启用所需的操作,在首次登录到红帽构建的 Keycloak 之前,必须接受条款和条件。
流程
- 点菜单中的 Authentication。
- 点 Required Actions 选项卡。
- 启用 条款和条件 操作。
-
编辑基本登录主题中的
terms.ftl文件。
其他资源
- 有关扩展和创建主题的更多信息,请参阅 服务器开发人员指南。
