我们已将Keycloak配置为Identity Broker到外部基于SAML2的身份提供程序。对于大多数用户,我们能够在没有任何问题的情况下登录,但是对于一些用户来说,我们在Keycloak端面临着“处理身份提供商的身份验证请求时出现意外错误”的问题。由于所有用户来自同一组织,因此SAML断言是相同的,我们在日志中找不到任何错误。有问题的Keycloak版本是4.3.0.Final。有没有人遇到过类似的问题?请帮忙。 TIA
修复或禁用有故障的用户联合提供程序。
我们在User Federation下有一个配置不正确的LDAP提供程序,它也被设置为最高优先级的提供程序,所以当用户登录时,Keycloak首先检查LDAP,它总是失败并返回Unexpected error when handling authentication request to identity provider。
禁用LDAP条目后,Keycloak将控制权传递给下一个能够成功验证用户的提供者。