问题在于,在Keycloak自注册过程中,我们将LDAP用户记录从一个LDAP上下文移动到了另一个LDAP上下文,这阻碍了流程。 在最终重定向到最初请求的URL时,由于Keycloak颁发的令牌是针对“不存在” /移动的用户的,因此会出现错误。
作为Keycloak与第三方用户管理应用程序集成的一部分,我们必须对Keycloak自注册过程进行一些自定义。 我们已经配置了两个LDAP用户存储-一个在写模式下,另一个在未同步模式下。第三方应用程序具有REST API,可将用户从第一个LDAP移动到第二个LDAP。我们创建了一个必需的操作,该操作在电子邮件确认后立即触发,因此它调用了提到的API。这样,我们可以实现“用户登台”,并且不会在官方LDAP存储库中创建尚未确认自己的用户。
当我使用嵌入式“帐户”应用测试流程时,最后再次获得一个登录屏幕,这对我来说很好,但是如果我使用其他OAuth客户端对其进行测试,它的行为方式和我收到错误页面。 有什么办法可以强制结束登录屏幕,以解决损坏的自我注册/身份验证流程?