Poniżej przedstawiono domyślne zachowanie zapewniane przez proces First Broker Login .

Przejrzyj plik Pro

Ten moduł uwierzytelniający może wyświetlać stronę z informacjami o profilu, na której użytkownik może przejrzeć swój profil pobrany od dostawcy tożsamości. Moduł uwierzytelniający jest konfigurowalny. Można ustawić opcję „ Update Pro file On First Login . Po jej włączeniu użytkownicy będą zawsze widzieć stronę profilu z prośbą o dodatkowe informacje w celu federacji tożsamości. W przypadku braku tej opcji, strona profilu będzie wyświetlana tylko wtedy, gdy dostawca tożsamości nie poda wymaganych informacji (adres e-mail, imię, nazwisko).

Utwórz użytkownika, jeśli jest unikalny

Ten moduł uwierzytelniający sprawdza, czy istnieje już konto ESA z tym samym adresem e-mail lub nazwą użytkownika, co konto u dostawcy tożsamości. Jeśli nie, moduł uwierzytelniający po prostu tworzy nowe konto ESA i łączy je z dostawcą tożsamości, a cały proces jest zakończony. W przeciwnym razie przechodzi do następnego podprzepływu „Obsługa Handle Existing Account . Aby zawsze mieć pewność, że nie ma zduplikowanych kont, możesz oznaczyć ten moduł uwierzytelniający jako REQUIRED . W takim przypadku użytkownik zobaczy stronę błędu, jeśli istnieje konto ESA , i będzie musiał połączyć swoje konto dostawcy tożsamości za pomocą Account management .

Potwierdź połączenie z istniejącym kontem

Na stronie informacyjnej użytkownik zobaczy, że istnieje konto ESA z tym samym adresem e-mail. Może ponownie sprawdzić swój profil i użyć innego adresu e-mail lub nazwy użytkownika (przepływ zostanie ponownie uruchomiony i nastąpi powrót do modułu uwierzytelniania Review Pro file ). Może też potwierdzić chęć połączenia konta dostawcy tożsamości z istniejącym kontem Keycloak . Wyłącz ten moduł uwierzytelniania, jeśli nie chcesz, aby użytkownicy widzieli tę stronę potwierdzenia, ale od razu przejść do łączenia konta dostawcy tożsamości poprzez weryfikację adresu e-mail lub ponowne uwierzytelnienie.

Zweryfikuj istniejące konto poprzez ponowne uwierzytelnienie

Ten uwierzytelniacz jest używany, gdy uwierzytelniacz poczty e-mail jest wyłączony lub niedostępny (SMTP nie jest skonfigurowany dla domeny). Wyświetli on ekran logowania, na którym użytkownik musi uwierzytelnić się hasłem, aby połączyć swoje konto ESA z dostawcą tożsamości. Użytkownik może również ponownie uwierzytelnić się u innego dostawcy tożsamości, który jest już powiązany z jego kontem ESA .