PFMP is geconfigureerd voor LDAP en een gebruiker die lid is van een AD-groep die is toegevoegd aan PFMP, kan zich niet verifiëren wanneer hij zich aanmeldt bij de gebruikersinterface. De groep en de getroffen gebruiker zijn zichtbaar in de keycloak. Het AD-account van de getroffen gebruiker heeft een goede reputatie en de wachtwoordreferenties zijn geldig.

Sommige gebruikers die lid zijn van dezelfde groep kunnen zich zonder problemen aanmelden bij de gebruikersinterface.

KeyCloak pod log (kijk naar zowel Keycloak-0 als Keycloak-1):

2025-06-02 15:17:18,781 WARN  [org.keycloak.events] (executor-thread-625) type=LOGIN_ERROR, realmId=9bfa2050-b67d-41b2-a6f9-20002994976c, clientId=compositeAdapter, userId=b1bbbe2f-a314-41d7-9e3b-68db0b162931, ipAddress=10.42.1.82, error=invalid_user_credentials, auth_method=openid-connect, auth_type=code, redirect_uri=https://slcpfx01fmp.enbridge.com/pfblock/dashboard, code_id=73b87c39-8c2d-4b94-885d-61b429ba0381, username=EB-STG3bansalp1-P

Impact

Getroffen gebruikers kunnen zich niet aanmelden bij de PFMP-gebruikersinterface met LDAP.

De getroffen gebruiker is lid van de AD-groep 'Beschermde gebruikers'. Dit groepslidmaatschap heeft invloed op de normale LDAP-authenticatie en -autorisatie bij aanmelding bij de PFMP-gebruikersinterface.