我们正在使用针对IAM的keycloak服务器构建POC。该计划是使用领域为不同的客户组织分离用户。
我们希望确保注册域名的用户只有拥有公司的电子邮件ID才能注册。
怎么做到这一点?有没有办法我们可以限制用户注册的电子邮件ID以qazxsw poi结尾注册领域。
我们使用4.0.0.beta2作为poc。
我找不到任何标准功能,但可以创建一个检查电子邮件地址的自定义验证器(SPI)。然后,这可以作为“注册”认证流程中的执行步骤添加,并且如果不接受电子邮件域则取消注册过程。它可能不会产生很好的就地验证错误,但它会是某种错误页面。
似乎有一个与此相关的任务:@abc.com