SantoshKM
(Santosh Mishra)
1
大家好,
我对此还不太熟悉。
在我目前的设置中,我们未使用本地登录,而是安装了 LDAP 插件,以便从 Active Directory 获取身份验证,目前有 50 名用户在使用。
现在,由于合规要求,我们必须使用 Keycloak 进行单点登录(SSO)。
已配置 Keycloak 的 OpenID Connect,新用户可以登录,但现有用户收到错误消息:“主邮箱已被占用”。
请问有人能帮我解决这个问题吗?我希望同时启用 LDAP 插件和 Keycloak 的 SSO(OpenID Connect),并允许两者使用相同的邮箱地址。
我哪里做错了?
pfaffman
(Jay Pfaffman)
2
现有用户无法登录,却被要求创建新账户?应该通过电子邮件地址进行匹配。
如果您使用单点登录(SSO),那将是唯一的登录方式。我认为您需要将现有用户迁移到 SSO 系统。
SantoshKM
(Santosh Mishra)
3
非常感谢!我有一个问题。
现有通过 LDAP 登录的用户可以正常登录,只有 SSO 用户会弹出创建账号的提示。
我有两个插件:i) LDAP 和 ii) OpenID Connect。
- 我可以移除 LDAP 用户并让他们通过 SSO 登录,但那些已经通过 LDAP 登录发布的帖子会如何处理?
- 未来他们能否从 SSO 切换回 LDAP 登录?
- 当用户通过 SSO 登录时,他们会收到激活的邮件通知,如何避免这种情况?LDAP 用户不会收到此类通知,可以直接登录。
LDAP 和 SSO 的用户均来自同一个活动目录(Active Directory)。
期待您的尽快回复。
