PFMP est configuré pour LDAP et un utilisateur membre d’un groupe AD ajouté à PFMP ne peut pas s’authentifier lorsqu’il se connecte à l’interface utilisateur. Le groupe et l’utilisateur concerné sont visibles dans le keycloak. Le compte AD de l’utilisateur concerné est en règle et les informations d’identification du mot de passe sont valides.

Certains utilisateurs qui sont membres du même groupe peuvent être en mesure de se connecter à l’interface utilisateur sans problème.

Journal du pod Keycloak (regardez à la fois Keycloak-0 et Keycloak-1) :

2025-06-02 15:17:18,781 WARN  [org.keycloak.events] (executor-thread-625) type=LOGIN_ERROR, realmId=9bfa2050-b67d-41b2-a6f9-20002994976c, clientId=compositeAdapter, userId=b1bbbe2f-a314-41d7-9e3b-68db0b162931, ipAddress=10.42.1.82, error=invalid_user_credentials, auth_method=openid-connect, auth_type=code, redirect_uri=https://slcpfx01fmp.enbridge.com/pfblock/dashboard, code_id=73b87c39-8c2d-4b94-885d-61b429ba0381, username=EB-STG3bansalp1-P

Impact

Les utilisateurs concernés ne peuvent pas se connecter à l’interface utilisateur PFMP à l’aide de LDAP.

L’utilisateur concerné est membre du groupe AD « Utilisateurs protégés ». Cette appartenance à un groupe a un impact sur l’authentification et l’autorisation LDAP normales lors de la connexion à l’interface utilisateur PFMP.