是否可以对应用程序中的重要/关键用户操作强制执行重新身份验证?
\n在我们的应用程序中,用户可以执行一些关键操作,我们希望强制执行重新登录/重新身份验证,以确保正确的人在电脑后面。即使用户通过 SSO 进行身份验证,我们也需要用户再次输入其登录凭据。除此之外,我们需要一个不同的到期计时器来执行此特殊操作(比我们的默认令牌到期时间更短)。
\n我知道,keycloak 提供了在不同客户端中配置不同身份验证流程的可能性,但我不知道如何在单个会话中组合不同客户端? \xc2\xbf (如果可能的话)。
\n我希望有人知道我们如何确保这种关键操作的安全。
\n小智 0
是的,我不可能。
org.keycloak.authentication.RequiredActionProvider
/**
* Defines the max time after a user login, after which re-authentication is requested for an AIA. 0 means that re-authentication is always requested.
*
*/
default int getMaxAuthAge() { return Constants.KC_ACTION_MAX_AGE; }
您必须创建自己的RequiredAction!并根据客户的方便定义 getMaxAuthAge。
| 归档时间: |
|
| 查看次数: |
744 次 |
| 最近记录: |