<div dir="ltr">Hello group,<div><br></div><div>I built a little prototype [0] for script based authenticators inspired by a discussion on the keycloak-users mailing list - </div><div>think it was about post broker authentication checks, e.g. if the user has an email address that belongs to the google apps domain...</div><div><br></div><div><div>I introduced a ScriptBasedAuthenticator that is bootstraped via a</div><div>ScriptBasedAuthenticatorFactory can be execute a configured script</div><div>via a JSR-223 ScriptEngine against a provided execution context.</div><div><br></div><div>I also added a new &quot;script&quot; value type for proper rendering in the UI as well as an alias property </div><div>to the AuthFlowExecutionRepresentation in order to be able to differentiate multiple instances of an Authenticator</div><div>within the same AuthFlow - this comes pretty close to having Auth0  like scriptable rules in Keycloak.</div><div><br></div><div>For convenient editing I added the AngularJS bindings for the popular ACE editor.</div></div><div><br></div><div>Looking forward to your thoughts :)</div><div><br></div><div>Cheers,</div><div>Thomas</div><div><br></div><div>[0] <a href="https://github.com/thomasdarimont/keycloak/commit/3f39479e7fa0c75941cd524ba99de5c85db43b62">https://github.com/thomasdarimont/keycloak/commit/3f39479e7fa0c75941cd524ba99de5c85db43b62</a></div><div>[1] <a href="https://auth0.com/docs/rules">https://auth0.com/docs/rules</a></div></div>