我正在使用Keycloak(4.1.0.Final)。我创建了一个自定义身份验证流程,在其中配置了条件OTP表单。该表单已配置为跳过角色的OTP。所选角色是客户端角色。
即使已分配角色,仍会要求用户输入OTP。默认的后备选项已设置为跳过。
请建议可以做什么
答案 0 :(得分:0)
请检查用户是否启用了OTP。
如果用户启用了OTP,则系统将要求他提供与条件性OTP设置无关的OTP。
条件式OTP设置仅用于确定用户是否必须使用OTP。
除此之外,每个用户都可以启用OTP,而不受条件OTP设置的影响,以保护其帐户安全。