1 前言

一个问题，一篇文章，一出故事。
笔者使用PrivacyIDEA过程中，手动创建用户Token感觉非常繁琐，于是向导利用客户端触事件而自动创建。
本章将实现基于令牌验证（validate_check）事件的基础上根据特定的条件而自动创建令牌（Token）

2 最佳实践

2.1 准备PrivacyIDEA环境

如果你没有PrivacyIDEA环境，请参阅以下章节准备，

如何基于RHEL 8.x部署PrivacyIDEA？

2.2 配置事件处理程序自动创建令牌

2.2.1 创建事件处理

如上图所示，
单击【Config】->【Events】->【Create new Event Handler】
填写“Description”，范例中填写“autoEnrollToken”
选择“Events”，范例中选择“validate_check”
选择“Handlermodule”，范例中选择“Token”
选择“Position”，范例中选择“pre”
单击【Save Event Handler Definition】即可完成事件程序的基本配置
单击【user】即可进入设置事件程序的条件设置

2.2.2 设置事件处理的条件

如上图所示，
选择“logged_in_user”，范例中选择“user”
选择“realm”，范例中选择“sftp.cmdschool.org”
单击【Save Event Handler Definition】即可完成事件的条件配置
单击【Action】即可进入设置事件程序的操作设置

2.2.3 设置事件处理的操作

如上图所示，
选择“Action”，范例中选择“enroll”
选择“realm”，范例中选择“sftp.cmdschool.org”
选择“smtp_identifier”，范例中选择“smtp.cmdschool.org”
选择“tokentype”，范例中选择“email”
选择“user”，范例中选择“True”
单击【Save Event Handler Definition】即可完成事件的操作配置

参阅文档
======================
https://community.privacyidea.org/t/auto-enroll-totp-token/2210/2
https://community.privacyidea.org/t/automatic-email-token-enrollment-if-user-hasnt-it/3029