Keycloak에서 시간 제한 사용자 클라이언트 액세스를 구성하는 방법은 무엇입니까?

Question

키 클로크에서 사용자 및 클라이언트 당 제한된 액세스를 구성해야합니다. 예 : 사용자 a는 2017-11-06에서 2018-11-06까지 합류 할 수 있어야합니다.

키 클로크 관리 콘솔에서 시간 기반 정책을 구성하고 내장 된 평가 페이지의 조건을 성공적으로 확인했습니다.

클라이언트 >> 합류 >> 인증 >> 정책

그러나 사용자의 로그인시의 정책이 keycloak 평가하지 않았다.

첫 번째 가정은 사용자 인증 중에 keycloak가 이러한 정책을 평가할 수 있지만 우리가 구성한 정책 중 어느 것도 사용자 인증에 영향을 미치지 않았습니다 (사용자가 키 클로킹의 정책 구성과 독립적으로 로그인 할 수 있음). 클라이언트 (예 : Confluence)가 클라이언트 정책을 철회해야한다고 가정했습니다. 우리의 가정은 맞습니까?

사용자 인증 중에 평가 될 keycloak의 사용자 액세스 정책을 구성하는 방법을 알려 주시면 감사하겠습니다.

Answer 1

정책은 모두 에 관한 것입니다.

인증에는 영향을 미치지 않습니다.
인증은 로그인 자격 증명의 확인 일뿐입니다.

Keycloak 자체가 권한 부여를 결정하지 않습니다. 클레임, 역할 및 권한 (예 : 응용 프로그램)이 권한 결정을 내리는 데 사용할 수있는 데이터와 같은 데이터를 제공합니다.

정의 된 정책에 따라 인증 된 사용자는 해당 액세스 토큰에서 특정 역할 및 사용 권한을가집니다. 그런 다음 응용 프로그램은 토큰의 사용자가 제공 한 역할 및 권한을 기반으로 특정 기능이나 데이터에 대한 액세스를 허용하거나 거부합니다.

즉, 설명 된 정책은 사용자의 권한에 영향을 미칩니다. 2017-11-06 이전과 2018-11-06 이후에 일부 필요한 권한이 사용자의 액세스 토큰에 없으므로 일부 기능에 대한 액세스가 응용 프로그램에서 거부됩니다.

미안하지만, 나는이 합류 어떻게 작동하는지 모르겠어요.