5.10. 启用 reCAPTCHA

流程

1. 在浏览器中输入以下 URL:

   https://developers.google.com/recaptcha/

   Copy to Clipboard Toggle word wrap

2. 创建 API 密钥以获取您的 reCAPTCHA site key 和 secret。请注意，reCAPTCHA site key 和 secret 以供以后在此流程中使用。

   注意

   默认情况下，localhost 可以正常工作。您不必指定域。

3. 导航到 Red Hat Single Sign-On 管理控制台。
4. 在菜单中，单击 Authentication。
5. 点 Flows 选项卡。
6. 从下拉菜单中选择 Registration。
7. 将 reCAPTCHA 要求设置为 Required。这将启用 reCAPTCHA。
8. 点 reCAPTCHA 流条目右侧的 Actions。

9. 点 Config 链接。

   Recaptcha config 页

   

   1. 输入由 Google reCAPTCHA 网站生成的 Recaptcha Site Key。
   2. 输入由 Google reCAPTCHA 网站生成的 Recaptcha Secret。

10. 授权 Google 使用注册页面作为 iframe。

    注意

    在 Red Hat Single Sign-On 中，网站不能在 iframe 中包含一个登录页面对话框。这个限制是防止点击攻击攻击。您需要更改 Red Hat Single Sign-On 中设置的默认 HTTP 响应标头。

    1. 点菜单中的 Realm Settings。
    2. 点 Security Defenses 选项卡。
    3. 在 X-Frame-Options 标头的字段中输入 https://www.google.com。
    4. 在 Content-Security-Policy 标头的字段中输入 https://www.google.com。