在 Keycloak 中,可以通过配置失败登录尝试次数来增强安全性。此功能可以限制用户尝试错误密码的次数,并在多次失败后锁定账户。要配置此项,请按照以下步骤操作:
- 进入 Keycloak 管理控制台
使用管理员账号登录 Keycloak 管理控制台。 - 选择您想要配置的 Realm
在左侧菜单中选择您要配置的 Realm(域)。 - 打开“Security Defenses”设置
在顶部菜单中点击“Security Defenses”。
在页面下方选择“Brute Force Protection”。 - 启用并配置“Brute Force Protection”
启用“Brute Force Protection”选项。
可以配置以下几项参数:
Failure Factor:允许的最大登录失败次数(例如,设置为 5,表示允许 5 次错误密码输入)。
Wait Increment:每次登录失败后等待的时间(以秒为单位),这可以用来增加每次失败后的锁定时间。
Max Wait:最大的等待时间。
Permanent Lockout:是否永久锁定用户账号。
Minimum Quick Login Wait:在用户尝试快速登录时的最短等待时间。 - 保存更改
完成配置后,点击页面底部的“保存”按钮。
通过这种方式,您可以有效地限制错误密码尝试的次数并防止暴力破解登录。
不同版本位置会有不同
3. 打开“Authentication”设置
在左侧菜单中点击“Authentication”。
在页面顶部选择“Brute Force Protection”。