在 Keycloak 中有一种方法可以限制特定电子邮件域的注册
In Keycloak is there a way to restrict registration for a specific email domains
我们正在为 IAM 使用 keycloak 服务器构建 POC。计划是使用领域为不同的客户组织分离用户。
我们要确保注册域的用户只有在拥有公司的电子邮件 ID 时才能这样做。
如何实现?有没有一种方法可以限制使用以 @abc.com 结尾的电子邮件 ID 注册领域的用户注册。
我们正在使用 4.0.0.beta2 作为 poc。
我找不到任何标准功能,但可以创建一个自定义验证器 (SPI) 来检查电子邮件地址。然后,这可以作为 "registration" 身份验证流程中的执行步骤添加,如果不接受电子邮件域,则取消注册过程。它可能不会产生很好的就地验证错误,它会是某种错误页面。
似乎有一个与此相关的任务:https://issues.jboss.org/browse/KEYCLOAK-2966
我们正在为 IAM 使用 keycloak 服务器构建 POC。计划是使用领域为不同的客户组织分离用户。
我们要确保注册域的用户只有在拥有公司的电子邮件 ID 时才能这样做。
如何实现?有没有一种方法可以限制使用以 @abc.com 结尾的电子邮件 ID 注册领域的用户注册。
我们正在使用 4.0.0.beta2 作为 poc。
我找不到任何标准功能,但可以创建一个自定义验证器 (SPI) 来检查电子邮件地址。然后,这可以作为 "registration" 身份验证流程中的执行步骤添加,如果不接受电子邮件域,则取消注册过程。它可能不会产生很好的就地验证错误,它会是某种错误页面。
似乎有一个与此相关的任务:https://issues.jboss.org/browse/KEYCLOAK-2966