Bonjour à tous,
Je suis un peu nouveau sur ce sujet.
Dans ma configuration actuelle, nous n’utilisons pas la connexion locale et avons installé le plug-in LDAP pour l’authentification via Active Directory, avec 50 utilisateurs actifs.
Pour des raisons de conformité, nous devons désormais utiliser SSO avec Keycloak.
J’ai configuré OpenID Connect avec Keycloak : les nouveaux utilisateurs peuvent se connecter, mais les utilisateurs existants reçoivent le message “L’adresse e-mail principale est déjà utilisée”.
Pourriez-vous s’il vous plaît m’aider à résoudre ce problème ? Je souhaite conserver le plug-in LDAP actif en même temps que SSO (OpenID Connect) avec Keycloak, avec la même adresse e-mail.
Et les utilisateurs existants ne peuvent pas se connecter, mais on leur demande de créer un nouveau compte ? Ils devraient être associés par adresse e-mail.
Si vous utilisez SSO, c’est le seul mode de connexion disponible. Je pense que vous devrez migrer vos utilisateurs existants vers le système SSO.
Les utilisateurs existants se connectant via LDAP peuvent se connecter sans problème ; seuls les utilisateurs SSO voient une fenêtre contextuelle de création de compte.
J’ai deux plugins : i) LDAP et ii) OpenID Connect.
Je suis prêt à supprimer les utilisateurs LDAP et à leur demander de se connecter via SSO, mais que deviendront les publications déjà effectuées par ces utilisateurs via la connexion LDAP ?
Pourront-ils revenir à la connexion LDAP depuis SSO dans un avenir proche ?
Lorsqu’un utilisateur se connecte via SSO, il reçoit une notification par e-mail pour l’activation. Comment éviter cela ? Les utilisateurs LDAP ne reçoivent pas cette notification et peuvent se connecter directement.
Les utilisateurs LDAP et SSO proviennent tous deux du même annuaire actif.
