LDAP con OpenID Connect SSO con Keycloak

Cari tutti,
sono un po’ nuovo in questo.
Nella mia configurazione attuale, non stiamo utilizzando l’accesso locale e abbiamo installato il plug-in LDAP per ottenere l’autenticazione da Active Directory; ci sono 50 utenti che lo utilizzano.
Ora, per motivi di conformità, dobbiamo utilizzare SSO con Keycloak.
Ho configurato OpenID Connect con Keycloak e i nuovi utenti possono accedere, ma gli utenti esistenti ricevono il messaggio “Primary email has already been taken”

Potete aiutarmi a risolvere questo problema? Voglio mantenere attivo sia il plug-in LDAP sia SSO (OpenID Connect) con Keycloak, entrambi con lo stesso indirizzo email.

Cosa sto sbagliando?

E gli utenti esistenti non possono accedere, ma vengono invitati a creare un nuovo account? Dovrebbero essere associati in base all’indirizzo email.

Se utilizzi l’SSO, questo è l’unico metodo di accesso disponibile. Penso che dovrai migrare i tuoi utenti esistenti verso il sistema SSO.

Grazie mille, ho una domanda.

Gli utenti esistenti che accedono tramite LDAP possono effettuare il login senza problemi; solo gli utenti SSO ricevono il popup di creazione.
Ho due plugin: i) LDAP e ii) OpenID Connect.

1. Sono disposto a rimuovere gli utenti LDAP e chiedere loro di accedere tramite SSO, ma cosa succederà ai post che questi utenti hanno già pubblicato tramite il login LDAP?
2. Potranno tornare al login LDAP dal SSO in un futuro prossimo?
3. Quando un utente accede tramite SSO, riceve una notifica email per l’attivazione: come posso evitarlo? Gli utenti LDAP non ricevono questa notifica e possono accedere direttamente.

Gli utenti sia LDAP che SSO provengono dallo stesso Active Directory.

Apprezzo un vostro rapido riscontro.