Мне нужно «внедрить» следующий поток в keycloak как idp:
- Пользователь имеет 3 неудачных входа в систему
- Пользователь должен быть временно заблокирован на 5 минут
- У пользователя снова 3 неудачных входа в систему
- Пользователь снова должен быть временно заблокирован на 5 минут.
- У пользователя снова 3 неудачных входа в систему
- Пользователь должен быть заблокирован навсегда
- Пользователь должен получить электронное письмо о том, что он заблокирован навсегда.
Я видел обнаружение грубой силы при аутентификации в Keycloak. Но мой сценарий касается как временной, так и постоянной блокировки.
Есть ли у вас какие-либо идеи о возможном подходе к выполнению этого требования?