Keycloak | Как добавить собственные политики паролей keycloak?

Я работаю над новым проектом, который использует платформу Keycloak. Я хочу найти способ добавить настраиваемые политики паролей на вкладке «Проверка подлинности». Я хочу добавить словарь со словами из черного списка, которые нельзя включить в пароль пользователя

например, из словаря черного списка слово "тестирование" должно блокировать все пароли, содержащие слово "тестирование" внутри строки "123testing @ 123" и т. д.

Также у меня есть несколько требований к политикам паролей, которые могут быть выполнены с помощью опции, которую Keycloak предлагает в раскрывающемся меню политик паролей. На некоторых форумах я обнаружил, что мне нужно создать свой собственный SPI для аутентификации, но я могу найти любую документацию, которая объясняет шаг за шагом (с нуля), как этого добиться.


authentication keycloak passwords keycloak-services
person Nikos Kalantas    schedule 17.04.2019    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Чтобы реализовать SPI, вам необходимо реализовать его интерфейсы ProviderFactory и Provider. Вам также необходимо создать файл конфигурации службы.

Для политики паролей - вам необходимо реализовать PasswordPolicyProviderFactory.java, и внедрение будет осуществляться в CustomPasswordPolicyProviderClass, который реализует класс PasswordPolicyProvider.java.

Таким образом, вы сможете зарегистрировать эту политику в keycloak и настроить ее в пользовательском интерфейсе области. Обратитесь к этому для контракта - https://www.keycloak.org/docs/1.9/server_development_guide/topics/providers.html

person raghav    schedule 01.05.2019