PFMP настроен для LDAP, и пользователь, являющийся членом группы AD, добавленной в PFMP, не может пройти аутентификацию при входе в пользовательский интерфейс. Группа и затронутый пользователь отображаются в keyclooak. Учетная запись AD затронутого пользователя находится в хорошем состоянии, а учетные данные пароля действительны.

Некоторые пользователи из одной группы могут без проблем входить в пользовательский интерфейс.

Журнал pod keycloak (посмотрите как на keycloak-0, так и на keycloak-1):

2025-06-02 15:17:18,781 WARN  [org.keycloak.events] (executor-thread-625) type=LOGIN_ERROR, realmId=9bfa2050-b67d-41b2-a6f9-20002994976c, clientId=compositeAdapter, userId=b1bbbe2f-a314-41d7-9e3b-68db0b162931, ipAddress=10.42.1.82, error=invalid_user_credentials, auth_method=openid-connect, auth_type=code, redirect_uri=https://slcpfx01fmp.enbridge.com/pfblock/dashboard, code_id=73b87c39-8c2d-4b94-885d-61b429ba0381, username=EB-STG3bansalp1-P

Воздействие

Затронутые пользователи не могут войти в пользовательский интерфейс PFMP с помощью LDAP.

Затронутый пользователь является членом группы AD "Защищенные пользователи". Это членство в группе влияет на обычную аутентификацию и авторизацию LDAP при входе в пользовательский интерфейс PFMP.