Instalé el plugin openID y nuestro departamento de TI configuró todo lo necesario (añadiendo también las declaraciones de nombre de usuario y correo electrónico), pero desafortunadamente cada nuevo usuario siempre debe registrarse primero y activar su cuenta por correo electrónico.
¿Hay algún truco para evitar esto y usar directamente el nombre de usuario y el correo electrónico para el SSO?
Muchas gracias.
Saludos,
Daniela
¡Hola Daniela! Bienvenida. 
Me parece que necesitas revisar tu configuración. ¿Es el proveedor de autenticación externo uno de los que tienen instrucciones arriba, o es diferente?
¿Puedes decirme cómo están configurados estos ajustes? Esto es lo que me funciona a mí, usando Okta como proveedor de autenticación externo. Tendría cuidado al deseleccionar enable_local_logins hasta que todo lo demás funcione y sepas que puedes iniciar sesión a través de openid.
- openid_connect_enabled → SELECCIONADO
- openid_connect_discovery_document →
https://=okta_subdomain=.okta.com/.well-known/openid-configuration- openid_connect_client_id → ID de cliente de la página de la aplicación Okta
- openid_connect_client_secret → Secreto de cliente de la página de la aplicación Okta
- openid_connect_overrides_email → SELECCIONADO
- openid_connect_authorize_scope →
openid email profile- enable_local_logins → NO seleccionado
- enable_local_logins_via_email → NO seleccionado
- email_editable → NO seleccionado
- openid connect rp initiated logout → SELECCIONADO
- auth_overrides_email → SELECCIONADO
- auth_overrides_username → SELECCIONADO
- auth_overrides_name → SELECCIONADO
- auth_immediately → SELECCIONADO
- auth_skip_create_confirm → SELECCIONADO
@tobiaseigen ¡Muchas gracias por tu rápida ayuda!
Teníamos configuraciones faltantes en la parte de autenticación. Ahora funciona correctamente.
Gracias.
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.