Как сделать ограничение IP для клиентов в консоли администратора keycloak

Question

Как сделать ограничение IP для клиентов в консоли администратора keycloak

Я определил клиента в консоли администратора keycloak, чтобы авторизовать его с потоком client_credentials для вызова межсерверного API в моем приложении. Все в порядке, я хочу применить ограничение IP для этого клиента.

Где я могу определить это ограничение в консоли администратора? Я не нашел такой конфигурации в документации по кейлоаку.

4

authorization keycloak clientcredential ip-restrictions

Источник

user1449185 19 июл '20 в 13:34

1 ответ

Решение

Другие вопросы по тегам authorization keycloak clientcredential ip-restrictions

user3073027 19 июл '20 в 14:45 2020-07-19 14:45 · Accepted Answer · 2020-07-19 14:45

Из коробки таких настроек нет, но вы можете попробовать реализовать собственный аутентификатор клиента. Так, например, разрешенный IP-адрес может храниться в клиентских атрибутах, и ваша реализация аутентификатора будет оспаривать входящий запрос по указанному IP-адресу. См. Раздел "Разработка сервера" в документации Keycloak. Также вы можете обратиться к репозиторию keycloak на github для получения примеров и руководств по реализации. Начинать с

https://github.com/keycloak/keycloak/blob/master/services/src/main/java/org/keycloak/authentication/authenticators/client/ClientIdAndSecretAuthenticator.java