Ich habe das OpenID-Plugin installiert und unsere IT hat alles Notwendige konfiguriert (auch Benutzername und E-Mail-Claims hinzugefügt), aber leider muss sich jeder neue Benutzer immer zuerst registrieren und das Konto per E-Mail aktivieren.
Gibt es einen Trick, um dies zu vermeiden und Benutzername und E-Mail direkt für SSO zu verwenden?
Vielen Dank.
Mit freundlichen Grüßen,
Daniela
Hallo Daniela! Willkommen. 
Meiner Meinung nach musst du deine Einstellungen überprüfen. Ist der externe Authentifizierungsanbieter einer derjenigen mit den obigen Anweisungen oder ein anderer?
Kannst du mir sagen, wie diese Einstellungen vorgenommen werden? Das funktioniert bei mir, wenn ich Okta als externen Authentifizierungsanbieter verwende. Ich wäre vorsichtig, enable_local_logins zu deaktivieren, bis alles andere funktioniert und du weißt, dass du dich über OpenID anmelden kannst.
openid_connect_enabled→ AUSGEWÄHLTopenid_connect_discovery_document→https://=okta_subdomain=.okta.com/.well-known/openid-configurationopenid_connect_client_id→ Client-ID von der Okta App-Seiteopenid_connect_client_secret→ Client-Geheimnis von der Okta App-Seiteopenid_connect_overrides_email→ AUSGEWÄHLTopenid_connect_authorize_scope→openid email profileenable_local_logins→ NICHT ausgewähltenable_local_logins_via_email→ NICHT ausgewähltemail_editable→ NICHT ausgewähltopenid connect rp initiated logout→ AUSGEWÄHLTauth_overrides_email→ AUSGEWÄHLTauth_overrides_username→ AUSGEWÄHLTauth_overrides_name→ AUSGEWÄHLTauth_immediately→ AUSGEWÄHLTauth_skip_create_confirm→ AUSGEWÄHLT
@tobiaseigen Vielen Dank für deine schnelle Hilfe!
Uns fehlten Einstellungen im Authentifizierungsteil. Es funktioniert jetzt richtig.
Danke.