Tässä on First Broker Login -kirjautumisprosessin oletustoiminto.

Tarkista Pro tiedosto

Tämä todennustyökalu saattaa näyttää profiilitietosivun, jossa käyttäjä voi tarkastella henkilöllisyydentarjoajalta noutamaansa profiilia. Todennustyökalu on konfiguroitavissa. Voit ottaa käyttöön Update Pro file On First Login -asetuksen. Kun tämä asetus on käytössä, käyttäjille näytetään aina profiilisivu, jossa pyydetään lisätietoja henkilöllisyyksien yhdistämiseksi. Jos tietoja puuttuu, käyttäjille näytetään profiilisivu vain, jos henkilöllisyydentarjoaja ei ole antanut joitakin pakollisia tietoja (sähköpostiosoite, etunimi, sukunimi).

Luo käyttäjä, jos se on ainutlaatuinen

Tämä todennustyökalu tarkistaa, onko olemassa ESA -tiliä, jolla on sama sähköpostiosoite tai käyttäjätunnus kuin identiteetintarjoajan tilillä. Jos ei ole, todennustyökalu luo uuden ESA -tilin ja linkittää sen identiteetintarjoajaan, jolloin koko prosessi on valmis. Muussa tapauksessa se siirtyy seuraavaan Handle Existing Account -aliprosessiin. Jos haluat aina varmistaa, ettei tilejä ole kaksoiskelpoisia, voit merkitä tämän todennustyökalun REQUIRED . Tässä tapauksessa käyttäjä näkee virhesivun, jos ESA tili on olemassa, ja käyttäjän on linkitettävä identiteetintarjoajan tilinsä Account management kautta.

Vahvista olemassa olevan tilin linkittäminen

Tietosivulla käyttäjä näkee, että samalla sähköpostiosoitteella on olemassa oleva ESA tili. Hän voi tarkastella profiiliaan uudelleen ja käyttää eri sähköpostiosoitetta tai käyttäjätunnusta (työnkulku käynnistyy uudelleen ja palaa Review Pro file ). Tai hän voi vahvistaa, että hän haluaa linkittää identiteetintarjoajatilin olemassa olevaan Keycloak tiliinsä. Poista tämä todennus käytöstä, jos et halua käyttäjien näkevän tätä vahvistussivua, vaan siirtyä suoraan identiteetintarjoajatilin linkittämiseen sähköpostivahvistuksen tai uudelleentodennuksen avulla.

Vahvista olemassa oleva tili uudelleentunnistuksella

Tätä todennusta käytetään, jos sähköpostitodennus on poistettu käytöstä tai sitä ei ole saatavilla (SMTP:tä ei ole määritetty toimialueelle). Se näyttää kirjautumisnäytön, jossa käyttäjän on todennettava itsensä salasanallaan linkittääkseen ESA tilinsä identiteetintarjoajaan. Käyttäjä voi myös todentaa itsensä uudelleen jollakin toisella identiteetintarjoajalla, joka on jo linkitetty hänen ESA tililleen.