أهلاً بكم جميعاً،
أنا جديد نسبياً في هذا المجال.
في إعدادي الحالي، لا نستخدم تسجيل الدخول المحلي، وقد قمنا بتثبيت مكون LDAP الإضافي للحصول على المصادقة من Active Directory، وهناك 50 مستخدماً يستخدمونه.
الآن، ولأسباب تتعلق بالامتثال، يتعين علينا استخدام SSO مع Keycloak.
لقد قمت بإعداد OpenID Connect مع Keycloak، ويمكن للمستخدمين الجدد تسجيل الدخول، لكن المستخدمين الحاليين يتلقون رسالة “البريد الإلكتروني الأساسي محجوز بالفعل”
هل يمكن لأحدكم مساعدتي في حل هذه المشكلة؟ أريد إبقاء مكون LDAP الإضافي نشطاً إلى جانب SSO (OpenID Connect) مع Keycloak، وكلاهما يعملان بنفس عنوان البريد الإلكتروني.
يمكن للمستخدمين الحاليين من تسجيل الدخول عبر LDAP الدخول دون أي مشكلة، فقط مستخدمو SSO هم من تظهر لهم نافذة إنشاء حساب.
لدي ملحقان: i) LDAP و ii) OpenID Connect.
أنا موافق على إزالة مستخدمي LDAP وطلب منهم تسجيل الدخول عبر SSO، لكن ماذا سيحدث للمشاركات التي نشرها هؤلاء المستخدمون مسبقًا عبر تسجيل الدخول بـ LDAP؟
هل يمكنهم العودة إلى تسجيل الدخول عبر LDAP من SSO في المستقبل القريب؟
عندما يأتي المستخدم من SSO، يتلقى إشعارًا عبر البريد الإلكتروني للتفعيل، كيف يمكن تجنب ذلك؟ مستخدمو LDAP لا يتلقون هذا الإشعار ويمكنهم تسجيل الدخول مباشرة.
المستخدمون من LDAP و SSO جميعهم ينتمون إلى نفس دليل الخدمات النشطة (Active Directory).
