Na minha configuração atual, não estamos usando login local e instalamos o plug-in LDAP para obter autenticação do Active Directory, com 50 usuários utilizando o sistema.
Agora, por motivos de conformidade, precisamos usar SSO com o Keycloak.
Configurei o OpenID Connect com o Keycloak e novos usuários conseguem fazer login, mas os usuários existentes estão recebendo a mensagem “O e-mail principal já foi registrado”.
Alguém pode me ajudar a resolver isso? Quero manter o plug-in LDAP e o SSO (OpenID Connect) com o Keycloak ativos simultaneamente, permitindo o mesmo endereço de e-mail.
E os usuários existentes não conseguem fazer login, mas são solicitados a criar uma nova conta? Eles deveriam ser identificados pelo endereço de e-mail.
Se você usar SSO, essa será a única opção de login disponível. Acredito que você precisará migrar seus usuários existentes para o sistema SSO.
Usuários existentes do login LDAP conseguem acessar sem problemas; apenas os usuários de SSO estão recebendo o popup de criação.
Tenho dois plugins: i) LDAP e ii) OpenID Connect.
Estou disposto a remover os usuários do LDAP e pedir que eles façam login via SSO, mas o que acontecerá com as postagens que esses usuários já fizeram ao acessar pelo LDAP?
Eles poderão voltar a fazer login via LDAP a partir do SSO no futuro próximo?
Quando o usuário acessa via SSO, ele recebe uma notificação por e-mail para ativação. Como evitar isso? Os usuários do LDAP não recebem essa notificação e conseguem fazer login diretamente.
Tanto os usuários do LDAP quanto os do SSO pertencem ao mesmo diretório ativo.
