Voici le comportement par défaut fourni par le flux First Broker Login .

Profil Review Pro

Ce système d'authentification peut afficher la page d'informations du profil, où l'utilisateur peut consulter son profil récupéré auprès d'un fournisseur d'identité. L'authentificateur est configurable. Vous pouvez activer l'option Update Pro file On First Login . Lorsqu'elle est activée, les utilisateurs sont systématiquement redirigés vers la page de profil leur demandant des informations complémentaires afin de fédérer leurs identités. Lorsqu'elle est désactivée, la page de profil n'est affichée que si certaines informations obligatoires (adresse e-mail, prénom, nom) ne sont pas fournies par le fournisseur d'identité.

Créer un utilisateur si unique

Ce module d'authentification vérifie l'existence d'un compte ESA avec la même adresse e-mail ou le même nom d'utilisateur que celui du fournisseur d'identité. Si aucun compte n'existe, il crée un nouveau compte ESA et le associe au fournisseur d'identité, ce qui termine le processus. Sinon, il passe à l' Handle Existing Account . Pour garantir l'absence de doublons, vous pouvez rendre ce module d'authentification REQUIRED . Dans ce cas, si un compte ESA existe déjà, l'utilisateur verra une page d'erreur et devra associer son compte de fournisseur d'identité via Account management .

Confirmer le lien avec un compte existant

Sur la page d'informations, l'utilisateur constatera qu'un compte ESA existe déjà avec la même adresse e-mail. Il peut alors consulter à nouveau son profil et utiliser une autre adresse e-mail ou un autre nom d'utilisateur (le processus redémarre et le redirige vers l'authentificateur Review Pro file ). Il peut également confirmer qu'il souhaite lier le compte du fournisseur d'identité à son compte Keycloak existant. Désactivez cet authentificateur si vous ne souhaitez pas que les utilisateurs voient cette page de confirmation et qu'ils accèdent directement à la liaison du compte du fournisseur d'identité par vérification d'adresse e-mail ou réauthentification.

Vérifier le compte existant par réauthentification

Ce système d'authentification est utilisé si l'authentification par e-mail est désactivée ou indisponible (SMTP non configuré pour le domaine). Il affichera un écran de connexion où l'utilisateur devra s'authentifier avec son mot de passe pour lier son compte ESA au fournisseur d'identité. L'utilisateur peut également se réauthentifier auprès d'un autre fournisseur d'identité déjà lié à son compte ESA .