我们已将Keycloak配置为基于外部SAML2的身份提供程序的Identity Broker。对于大多数用户,我们可以登录而没有任何问题,但是对于某些用户,我们在Keycloak端面临的问题是“处理身份提供者的身份验证请求时出现意外错误”。由于所有用户都来自同一组织,因此SAML断言是相同的,并且我们在日志中找不到任何错误。 有问题的Keycloak版本是4.3.0.Final。 有没有人遇到过类似的问题?请帮忙。 TIA
答案 0 :(得分:0)
修复或禁用错误的用户联合身份验证提供程序。
我们在User Federation下有一个配置不当的LDAP提供程序,该提供程序也被设置为最高优先级的提供程序,因此,当用户登录时,Keycloak首先检查LDAP,该LDAP总是失败并返回Unexpected error when handling authentication request to identity provider。 / p>
当禁用 LDAP条目时,Keycloak将控制权交给了下一个能够成功验证用户身份的提供程序。