PFMP har konfigurerats för LDAP och en användare som är medlem i en AD-grupp som har lagts till i PFMP kan inte autentisera sig när han eller hon loggar in på användargränssnittet. Gruppen och den berörda användaren visas i tangenten. Den berörda användarens AD-konto har gott skick och autentiseringsuppgifterna för lösenordet är giltiga.

Vissa användare som är medlemmar i samma grupp kanske kan logga in på användargränssnittet utan problem.

KeyCloak-poddlogg (titta på både KeyCloak-0 och KeyCloak-1):

2025-06-02 15:17:18,781 WARN  [org.keycloak.events] (executor-thread-625) type=LOGIN_ERROR, realmId=9bfa2050-b67d-41b2-a6f9-20002994976c, clientId=compositeAdapter, userId=b1bbbe2f-a314-41d7-9e3b-68db0b162931, ipAddress=10.42.1.82, error=invalid_user_credentials, auth_method=openid-connect, auth_type=code, redirect_uri=https://slcpfx01fmp.enbridge.com/pfblock/dashboard, code_id=73b87c39-8c2d-4b94-885d-61b429ba0381, username=EB-STG3bansalp1-P

Påverkan

Berörda användare kan inte logga in på PFMP-gränssnittet med LDAP.

Den berörda användaren är medlem i AD-gruppen "Skyddade användare". Det här gruppmedlemskapet påverkar normal LDAP-autentisering och -auktorisering vid inloggning på PFMP-användargränssnittet.