Nav*_*n M 6 saml saml-2.0 keycloak
我们已将 Keycloak 配置为基于外部 SAML2 身份提供商的身份代理。对于大多数用户来说,我们能够顺利登录,但对于某些用户来说,我们在 Keycloak 端遇到问题,提示“处理对身份提供商的身份验证请求时出现意外错误”。由于所有用户都来自同一组织,因此 SAML 断言是相同的,我们在日志中找不到任何错误。有问题的 Keycloak 版本是 4.3.0.Final。有人遇到过类似的问题吗?请帮忙。TIA
修复或禁用有问题的用户联合提供程序。
我们有一个配置不正确的 LDAP 提供程序User Federation,在该提供程序下也被设置为最高优先级提供程序,因此当用户登录时,Keycloak 首先检查 LDAP,但总是失败并返回Unexpected error when handling authentication request to identity provider。
当 LDAP 条目被禁用时,Keycloak 将控制权传递给下一个能够成功验证用户身份的提供商。