Keycloak中用户的多种身份验证方法
我想让我的用户选择使用哪种身份验证方法。例如,他们可以看到一个菜单来选择一个选项(用户名/通行证、用户名/通行证+OTP 等)。然后,Keycloak 应该根据他们的选择,为令牌分配特定的范围。
这是否可能与 Keycloak 相关(可能通过某种方式利用身份验证方法链接)以及如何使用?我在文档中找不到这个,但对我来说这似乎是一个合理的用例。
这就是我所做的并且有效,
“我的目标是让客户能够选择身份验证流程,在基于 OTP 的电子邮件和短信之间进行选择。”
我创建了一个新的身份验证流程,请参见屏幕截图:
在两个流程上选择“替代”。
登录表单上将出现新链接“尝试另一种方式”
现在,客户端可以在流程之间进行选择。看截图:
这是我的解决方案:
带圆圈的身份验证器是我提供了自定义实现的自定义身份验证器。我使用了 fall-through 机制,这意味着我的第一个身份验证器实现了一个自定义表单:
它让用户选择身份验证器并在变量中捕获用户的选择。稍后,此变量在以下身份验证器中使用,以决定是进行身份验证还是将控制权传递给下一个身份验证器。
您可以在以下页面中阅读有关身份验证 SPI 的更多信息:https : //www.keycloak.org/docs/latest/server_development/index.html#_auth_spi
而在这里,你可以看到如何实现自定义的认证。
| 归档时间: |
|
| 查看次数: |
2197 次 |
| 最近记录: |