我安装了 openID 插件,并且我们的 IT 部门配置了所有必需的设置(还添加了用户名和电子邮件声明),但不幸的是,每个新用户都必须先注册并使用电子邮件激活帐户。
有什么办法可以避免这种情况,直接使用用户名和电子邮件进行 SSO 吗?
非常感谢。
此致,
Daniela
1 个赞
您好 Daniela!欢迎。
听起来您需要检查一下您的设置。外部身份验证提供商是否是上面有说明的提供商之一,还是不同的提供商?
您能告诉我这些设置是如何配置的吗?这是我使用 Okta 作为外部身份验证提供商时的工作方式。在您确认其他一切正常并且您能够通过 openid 登录之前,请谨慎取消选中 enable_local_logins。
openid_connect_enabled→ 已选中openid_connect_discovery_document→https://=okta_subdomain=.okta.com/.well-known/openid-configurationopenid_connect_client_id→ Okta 应用页面中的客户端 IDopenid_connect_client_secret→ Okta 应用页面中的客户端密钥openid_connect_overrides_email→ 已选中openid_connect_authorize_scope→openid email profileenable_local_logins→ 未选中enable_local_logins_via_email→ 未选中email_editable→ 未选中openid connect rp initiated logout→ 已选中auth_overrides_email→ 已选中auth_overrides_username→ 已选中auth_overrides_name→ 已选中auth_immediately→ 已选中auth_skip_create_confirm→ 已选中
1 个赞
@tobiaseigen 非常感谢您的快速帮助!\n我们在身份验证部分缺少一些设置。现在可以正常工作了。\n\n谢谢。
1 个赞
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.