【发布时间】:2019-09-27 01:26:46
【问题描述】:
我想用 keycloak 保护我的用户注册页面,但在阅读文档时想不出任何方法。对我来说最好的选择:
- 新用户注册,但他的帐户不可用。
- 当 ADMIN 接受这个新帐户时,用户可以登录。
是否可以在 keycloak 中做到这一点?或任何类似的解决方案?
【问题讨论】:
我想用 keycloak 保护我的用户注册页面,但在阅读文档时想不出任何方法。对我来说最好的选择:
是否可以在 keycloak 中做到这一点?或任何类似的解决方案?
【问题讨论】:
当然可以。最简单的方法是给新注册的用户一个默认角色。默认角色只会提供最低限度的权限。然后 ADMIN 可以将用户提升到更合适的组或角色。
可能要“自动化”或平滑此流程的第二部分,您可能需要一些流程自定义。参照。 https://www.keycloak.org/docs/latest/server_development/#required-action-walkthrough 及相关。
另一种解决方案是为默认的最小角色提供请求接受的可能性,或者在首次登录时自动发出请求(例如,发送给管理员的邮件)。
编辑
还可以通过编程方式调用 Keycloak Admin API(通过本机 Admin Client)。例如,您可以编写一些逻辑(以及相关的 UI 或其他)来分配或删除用户组。 看。 Admin REST API
【讨论】: