SantoshKM
(Santosh Mishra)
1
皆様、こんにちは。
私はこの分野にまだ慣れていません。
現在の設定では、ローカルログインは使用しておらず、LDAPプラグインをインストールしてActive Directoryからの認証を取得しています。現在50名のユーザーが利用しています。
コンプライアンス上の理由により、Keycloakを使用したSSOへの移行が必要です。
KeycloakとOpenID Connectを設定したところ、新規ユーザーはログインできますが、既存のユーザーは「Primary email has already been taken(プライマリメールアドレスは既に使用されています)」というメッセージが表示されます。
どなたか、この問題を解決する方法をご教示ください。
LDAPプラグインとKeycloakによるSSO(OpenID Connect)を両方同時に有効にし、同じメールアドレスで利用できるようにしたいと考えています。
私の対応に何が間違っているのでしょうか?
pfaffman
(Jay Pfaffman)
2
既存ユーザーがログインできず、新規アカウント作成を求められているようですが、メールアドレスで照合すべきです。
SSO を使用している場合、それが唯一のログイン手段となります。既存ユーザーを SSO システムへ移行する必要があると思います。
SantoshKM
(Santosh Mishra)
3
ありがとうございます。一つ質問がございます。
既存の LDAP ログインユーザーは問題なくログインできますが、SSO ユーザーのみ作成ポップアップが表示されてしまいます。
現在、i) LDAP と ii) OpenID Connect の 2 つのプラグインを導入しています。
- LDAP ユーザーを削除し、SSO 経由でのログインへ移行することに問題ありませんが、LDAP ログイン時にユーザーが既に投稿した記事はどうなるのでしょうか?
- 将来的に SSO から LDAP ログインへ戻すことは可能でしょうか?
- SSO 経由でログインするユーザーには、アクティベーションのためのメール通知が届いていますが、これを回避する方法はありますか?LDAP ユーザーにはこの通知は届かず、直接ログインできています。
LDAP ユーザーと SSO ユーザーは、どちらも同じ Active Directory に所属しています。
お忙しいところ恐縮ですが、早期のご返信をお願いいたします。
