kim*_*l42 7 single-sign-on keycloak
用户在太短的时间内登录失败次数过多后;有没有办法让 Keycloak 登录屏幕告诉用户他们被临时锁定,以便他们知道他们必须等待并稍后重试?
目前它继续告诉他们他们的密码错误,所以他们可能会继续尝试,最终可能会被告知他们的正确密码不正确。
理想情况下,我希望只需更改登录主题即可完成此操作,而无需进行额外的 API 调用。
是的,它可以在返回的UserRepresentation中找到
GET /{realm}/users/{id}
您还可以检查暴力破解状态
GET /{realm}/attack-detection/brute-force/users/{userId}
后者仅在暂时禁用时显示
您无需任何额外的 API 调用即可完成,只需使用
管理 REST API(获取用户并获取用户的表示)
在超出“最大登录失败”尝试次数后,它返回启用的属性值不一致
描述
在超出“最大登录失败”尝试次数后,以下两个管理 REST API 请求之间的参数“enabled”(对于给定的 {uid})返回值不同。
GET /admin/realms/{realm}/users/{id} => "启用":false
2.1 GET /admin/realms/{realm}/users => "enabled":true
2.2 GET /admin/realms/{realm}/users?search={string} => "enabled":true
GET /admin/realms/{realm}/attack-detection/brute-force/usernames/{username} => ("disabled":true)
注意:GUI 管理控制台在最大登录失败尝试次数后返回 user=disabled 并锁定。
| 归档时间: |
|
| 查看次数: |
7029 次 |
| 最近记录: |