Ari*_*pta 6 registration keycloak
我们正在使用 IAM 的 keycloak 服务器构建 POC。该计划是使用领域来区分不同客户组织的用户。
我们希望确保注册域名的用户只有拥有公司的电子邮件 ID 才能进行注册。
如何实现这一目标?有没有一种方法可以限制用户使用以电子邮件 ID 结尾的用户注册来@abc.com注册领域。
我们为 poc使用4.0.0.beta2 。
我找不到任何标准功能,但可以创建一个检查电子邮件地址的自定义身份验证器 (SPI)。然后,可以将其添加为“注册”认证流程中的执行步骤,并且如果不接受电子邮件域则取消注册过程。不过,它可能不会产生很好的就地验证错误,这将是某种错误页面。
似乎有一个与此相关的任务:https://issues.jboss.org/browse/KEYCLOAK-2966
| 归档时间: |
|
| 查看次数: |
4698 次 |
| 最近记录: |