En mi configuración actual, no estamos utilizando el inicio de sesión local y hemos instalado el plugin de LDAP para obtener la autenticación de Active Directory; hay 50 usuarios que lo utilizan.
Ahora, por razones de cumplimiento, debemos utilizar SSO con Keycloak.
He configurado OpenID Connect con Keycloak y los nuevos usuarios pueden iniciar sesión, pero los usuarios existentes reciben el mensaje “El correo electrónico principal ya está en uso”.
¿Podría alguien ayudarme a resolver esto? Quiero mantener el plugin de LDAP junto con SSO (OpenID Connect) con Keycloak, ambos activos, con la misma dirección de correo electrónico.
¿Y los usuarios existentes no pueden iniciar sesión pero se les pide que creen una cuenta nueva? Deberían coincidir por dirección de correo electrónico.
Si utilizas SSO, esa es la única forma de inicio de sesión disponible. Creo que necesitarás migrar a tus usuarios existentes al sistema SSO.
Los usuarios existentes que inician sesión mediante LDAP pueden acceder sin ningún problema; solo los usuarios de SSO reciben el cuadro de diálogo de creación.
Tengo dos plugins: i) LDAP y ii) OpenID Connect.
Estoy de acuerdo en eliminar a los usuarios de LDAP y pedirles que inicien sesión mediante SSO, pero ¿qué sucederá con las publicaciones que esos usuarios ya realizaron al iniciar sesión con LDAP?
¿Podrán volver a iniciar sesión mediante LDAP desde SSO en un futuro cercano?
Cuando un usuario accede desde SSO, recibe una notificación por correo electrónico para la activación. ¿Cómo se puede evitar esto? Los usuarios de LDAP no reciben esta notificación y pueden iniciar sesión directamente.
Los usuarios de LDAP y SSO provienen del mismo directorio activo.
