Уважаемые коллеги,
Я немного новичок в этом.
В моей текущей настройке мы не используем локальный вход и установили плагин LDAP для аутентификации через Active Directory, через который работают 50 пользователей.
Теперь по требованиям соответствия нам необходимо использовать SSO с Keycloak.
Я настроил OpenID Connect с Keycloak, и новые пользователи могут войти, но существующие пользователи получают сообщение «Primary email has already been taken».
Подскажите, пожалуйста, как решить эту проблему? Я хочу, чтобы плагин LDAP и SSO (OpenID Connect) с Keycloak работали одновременно с использованием одного и того же адреса электронной почты.
А как насчет существующих пользователей, которые не могут войти, но их просят создать новый аккаунт? Их следует сопоставлять по адресу электронной почты.
Если вы используете SSO, то это единственный способ входа. Думаю, вам потребуется перенести существующих пользователей на систему SSO.
Существующие пользователи, входящие через LDAP, могут войти без проблем; только пользователи SSO видят всплывающее окно создания аккаунта.
У меня установлено два плагина: i) LDAP и ii) OpenID Connect.
Я готов удалить пользователей LDAP и попросить их входить через SSO, но что произойдёт с постами, которые эти пользователи уже опубликовали при входе через LDAP?
Смогут ли они в ближайшем будущем вернуться к входу через LDAP из SSO?
При входе через SSO пользователи получают электронное письмо с уведомлением об активации. Как отключить эту рассылку? Пользователи LDAP таких писем не получают и могут сразу войти.
Пользователи как LDAP, так и SSO относятся к одному и тому же Active Directory.
