我有一个应用程序,我必须强制某些用户组在一段时间后重置密码,但不是全部。是否可以使用过期密码为每个用户/组创建一个策略?
我尝试了很多不同的方法来以不同的方式处理它(也想创建一个自定义扩展),但没有任何帮助:/
是否可以在客户端级别添加一些内容作为 Keycloak 脚本,我可以在其中检查特定用户或组并调用触发器以重置密码?
还有另一个问题:是否可以通过 IP 地址限制访问(再次使用 Keycloack javascript 或任何其他方式)?
问问题
2606 次
1 回答
0
Keycloak 中的密码策略应用于 Realm 级别,适用于该 Realm 上的所有用户,而不是组级别。因此,除非您自己扩展 Keycloak 功能,否则我认为您不走运。
还有另一个问题:是否可以通过 IP 地址限制访问(再次使用 Keycloack javascript 或任何其他方式)?
该功能有一个功能请求,但它被推迟了,并且 AFAIK 不在最新的 Keycloak 版本中。因此,另一种选择是在 Keycloak 之上使用不同的层,该层将根据一些 IP 白名单过滤 IP。
于 2020-12-15T08:41:00.453 回答