Keycloak: временная и постоянная блокировка пользователя

Мне нужно «внедрить» следующий поток в keycloak как idp:

  1. Пользователь имеет 3 неудачных входа в систему
  2. Пользователь должен быть временно заблокирован на 5 минут
  3. У пользователя снова 3 неудачных входа в систему
  4. Пользователь снова должен быть временно заблокирован на 5 минут.
  5. У пользователя снова 3 неудачных входа в систему
  6. Пользователь должен быть заблокирован навсегда
  7. Пользователь должен получить электронное письмо о том, что он заблокирован навсегда.

Я видел обнаружение грубой силы при аутентификации в Keycloak. Но мой сценарий касается как временной, так и постоянной блокировки.

Есть ли у вас какие-либо идеи о возможном подходе к выполнению этого требования?


keycloak keycloak-services
person bitsmuggler    schedule 13.07.2018    source источник
comment
Вы когда-нибудь решали это? Может быть, реализовать свой собственный BruteForceProtector, как описано ниже?   -  person thelr    schedule 29.05.2020

Ответы (1)


arrow_upward
1
arrow_downward

Keycloack имеет только одну реализацию BruteForceProtector в поле: DefaultBruteForceProtector

Вы можете реализовать свой собственный провайдер:

Keycloak предназначен для большинства случаев использования, не требуя специального кода, но мы также хотим, чтобы его можно было настраивать. Для этого у Keycloak есть несколько интерфейсов поставщиков услуг (SPI), для которых вы можете реализовать своих собственных поставщиков.

person kinjelom    schedule 18.12.2018