Här är standardbeteendet som tillhandahålls av First Broker Login flödet.

Granska Pro filen

Denna autentiserare kan visa profilinformationssidan, där användaren kan granska sin profil som hämtats från en identitetsleverantör. Autentiseraren är konfigurerbar. Du kan ställa in alternativet Update Pro file On First Login . När den är påslagen kommer användarna alltid att visas med profilsidan där de blir ombedda att ange ytterligare information för att federera sina identiteter. Om den saknas kommer användarna endast att visas med profilsidan om viss obligatorisk information (e-postadress, förnamn, efternamn) inte tillhandahålls av identitetsleverantören.

Skapa användare om unik

Denna autentiserare kontrollerar om det redan finns ett befintligt ESA konto med samma e-postadress eller användarnamn som kontot från identitetsleverantören. Om det inte är det skapar autentiseraren bara ett nytt ESA konto och länkar det med identitetsleverantören och hela flödet är klart. Annars går det till nästa underflöde för Handle Existing Account . Om du alltid vill säkerställa att det inte finns något duplicerat konto kan du markera denna autentiserare som REQUIRED . I det här fallet kommer användaren att se felsidan om det finns ett befintligt ESA konto och användaren måste länka sitt identitetsleverantörskonto via Account management .

Bekräfta länkning av befintligt konto

På informationssidan ser användaren att det finns ett befintligt ESA konto med samma e-postadress. Han kan granska sin profil igen och använda en annan e-postadress eller ett annat användarnamn (flödet startas om och går tillbaka till Review Pro file filautentiseringen). Eller så kan han bekräfta att han vill länka identitetsleverantörskontot med sitt befintliga Keycloak -konto. Inaktivera denna autentisering om du inte vill att användarna ska se denna bekräftelsesida, utan gå direkt till länkning av identitetsleverantörskontot via e-postverifiering eller omautentisering.

Verifiera befintligt konto genom omautentisering

Denna autentiseringsfunktion används om e-postautentiseringen är inaktiverad eller inte tillgänglig (SMTP är inte konfigurerad för realm). En inloggningsskärm visas där användaren måste autentisera med sitt lösenord för att länka sitt ESA konto till identitetsleverantören. Användaren kan också autentisera om med en annan identitetsleverantör som redan är länkad till hans ESA konto.