授权新用户-Keycloak

时间:2019-05-09 08:43:58

标签: service keycloak

我想使用密钥斗篷保护我的用户注册页面,但在阅读文档时没有想到任何方法。对我来说最好的选择:

  • 新用户注册,但他的帐户不可用。
  • ADMIN接受此新帐户后,用户可以登录。

是否可以在密钥斗篷中进行?或任何类似的解决方案?

1 个答案:

答案 0 :(得分:0)

当然可以。最简单的方法是为新注册的用户赋予默认角色。默认角色将仅提供最小权限。然后,ADMIN可以将用户提升为更合适的组或角色。

可能要“自动化”或平滑该流程的第二部分,您可能需要一些流程自定义。 cf. https://www.keycloak.org/docs/6.0/server_development/#required-action-walkthrough及相关。

另一种解决方案是赋予默认的最小角色以请求接受的可能性,或者在首次登录时自动进行请求(例如,发送到ADMIN的邮件)。