PFMP je nakonfigurováno pro protokol LDAP a uživatel, který je členem skupiny AD přidané do PFMP, se nemůže při přihlašování do uživatelského rozhraní ověřit. Skupina a dotčený uživatel jsou viditelní v krytu kláves. Účet AD dotčeného uživatele je v dobrém stavu a přihlašovací údaje hesla jsou platné.

Někteří uživatelé, kteří jsou členy stejné skupiny, se mohou bez problémů přihlásit k uživatelskému rozhraní.

Protokol KEYCLOAK POD (podívejte se na klávesy keycloak-0 i keycloak-1):

2025-06-02 15:17:18,781 WARN  [org.keycloak.events] (executor-thread-625) type=LOGIN_ERROR, realmId=9bfa2050-b67d-41b2-a6f9-20002994976c, clientId=compositeAdapter, userId=b1bbbe2f-a314-41d7-9e3b-68db0b162931, ipAddress=10.42.1.82, error=invalid_user_credentials, auth_method=openid-connect, auth_type=code, redirect_uri=https://slcpfx01fmp.enbridge.com/pfblock/dashboard, code_id=73b87c39-8c2d-4b94-885d-61b429ba0381, username=EB-STG3bansalp1-P

Důsledky

Dotčení uživatelé se nemohou přihlásit do uživatelského rozhraní PFMP pomocí protokolu LDAP.

Dotčený uživatel je členem skupiny AD Chránění uživatelé. Toto členství ve skupině má vliv na normální ověřování a autorizaci LDAP při přihlašování do uživatelského rozhraní PFMP.