Mejoras en el Identity Manager sobre Keycloak
- Francisco Javier López Acevedo
Disponible desde la versión 6.1.0-Warcraft
Introducción
Como a partir de la versión 6.0 de Onesait Platform Keycloak es el único Identity Manager, se han implementado ciertas funcionalidades en Keycloak que hasta ahora sólo existían en el Identity Manager básico:
Registro de nuevos usuarios
Restablecimiento de la contraseña
Mejoras en la visualización de errores
Bloqueo del usuario tras varios reintentos fallidos
Registro de nuevos usuarios
Se implementado el registro de nuevos usuarios a través de un formulario de registro.
Por defecto este método de registro se encuentra desactivado, por lo que tendrá que ser activado por un usuario con rol de «administrador».
A la hora de definir los caracteres que el usuario puede utilizar para definir su contraseña, es posible configurar el patrón requerido con la variable de entorno «PASSWORD_PATTERN», que por defecto es el siguiente:
(?=^.{10,255}$)((?=.\\d)|(?=.\\W+))(?![.\\n])(?=.[A-Z])(?=.[a-z])(?=.[-@#!;_?¿$%^&+=.]).$
Restablecimiento de la contraseña
Se ha implementado la funcionalidad para poder restablecer la contraseña del usuario por medio del correo electrónico.
Mejoras en la visualización de errores
Se ha mejorado también la representación de los errores relacionados con el registro de nuevos usuarios.
Algunos ejemplos son, al registrar un nuevo usuario, que la contraseña y la confirmación de la contraseña no coincidan:
O si el usuario trata de registrarse con un correo electrónico que ya existe en la base de datos:
Bloqueo del usuario tras varios reintentos fallido
Se ha implementado la funcionalidad para que se bloquee un usuario en caso de llegar al número máximo de reintentos en el inicio de sesión.
Este límite es configurable con la variable «MAX_FAILED_ATTEMPTS» y por defecto son 5.
Un usuario bloqueado podrá ser desbloqueado por un usuario con rol de «administrador».