Hier ist das Standardverhalten des First Broker Login Ablaufs dargestellt.

Review Pro Datei

Dieser Authentifikator zeigt möglicherweise die Profilinformationsseite an, auf der der Benutzer sein vom Identitätsanbieter abgerufenes Profil einsehen kann. Der Authentifikator ist konfigurierbar. Sie können die Option Update Pro file On First Login aktivieren. Ist diese Option aktiviert, wird Benutzern immer die Profilseite angezeigt, auf der sie zur Identitätsverknüpfung zusätzliche Informationen angeben müssen. Fehlt diese Option, wird Benutzern die Profilseite nur dann angezeigt, wenn bestimmte Pflichtfelder (E-Mail-Adresse, Vorname, Nachname) vom Identitätsanbieter nicht bereitgestellt werden.

Benutzer erstellen, falls eindeutig

Dieser Authentifikator prüft, ob bereits ein ESA Konto mit derselben E-Mail-Adresse oder demselben Benutzernamen wie das Konto des Identitätsanbieters existiert. Ist dies nicht der Fall, erstellt der Authentifikator ein neues ESA Konto, verknüpft es mit dem Identitätsanbieter und der Vorgang ist abgeschlossen. Andernfalls wird der nächste Handle Existing Account verarbeiten“ ausgeführt. Um sicherzustellen, dass keine doppelten Konten vorhanden sind, können Sie diesen Authentifikator als REQUIRED markieren. In diesem Fall wird dem Benutzer eine Fehlerseite angezeigt, falls bereits ein ESA Konto existiert, und er muss sein Konto beim Identitätsanbieter über Account management verknüpfen.

Bestehendes Konto verknüpfen bestätigen

Auf der Infoseite sieht der Nutzer, dass bereits ein ESA -Konto mit derselben E-Mail-Adresse existiert. Er kann sein Profil erneut überprüfen und eine andere E-Mail-Adresse oder einen anderen Benutzernamen verwenden (der Vorgang wird neu gestartet und führt zurück zum Review Pro file Dateiauthentifikator). Alternativ kann er bestätigen, dass er das Identitätsanbieterkonto mit seinem bestehenden Keycloak -Konto verknüpfen möchte. Deaktivieren Sie diesen Authentifizierungsdienst, wenn Nutzer diese Bestätigungsseite nicht sehen sollen, sondern direkt zur Verknüpfung des Identitätsanbieterkontos per E-Mail-Verifizierung oder erneuter Authentifizierung gelangen sollen.

Bestehendes Konto durch erneute Authentifizierung verifizieren

Dieser Authentifikator kommt zum Einsatz, wenn der E-Mail-Authentifikator deaktiviert oder nicht verfügbar ist (SMTP ist für den Realm nicht konfiguriert). Es wird ein Anmeldebildschirm angezeigt, auf dem sich der Benutzer mit seinem Passwort authentifizieren muss, um sein ESA Konto mit dem Identitätsanbieter zu verknüpfen. Alternativ kann sich der Benutzer auch mit einem anderen, bereits mit seinem ESA Konto verknüpften Identitätsanbieter erneut authentifizieren.