PFMP está configurado para LDAP y un usuario que es miembro de un grupo de AD agregado a PFMP no puede autenticarse cuando inicia sesión en la interfaz de usuario. El grupo y el usuario afectado son visibles en la capa de teclas. La cuenta de AD del usuario afectado está al día y las credenciales de contraseña son válidas.

Es posible que algunos usuarios que son miembros del mismo grupo puedan iniciar sesión en la interfaz del usuario sin problemas.

Registro del pod Keycloak (mire keycloak-0 y keycloak-1):

2025-06-02 15:17:18,781 WARN  [org.keycloak.events] (executor-thread-625) type=LOGIN_ERROR, realmId=9bfa2050-b67d-41b2-a6f9-20002994976c, clientId=compositeAdapter, userId=b1bbbe2f-a314-41d7-9e3b-68db0b162931, ipAddress=10.42.1.82, error=invalid_user_credentials, auth_method=openid-connect, auth_type=code, redirect_uri=https://slcpfx01fmp.enbridge.com/pfblock/dashboard, code_id=73b87c39-8c2d-4b94-885d-61b429ba0381, username=EB-STG3bansalp1-P

Impacto

Los usuarios afectados no pueden iniciar sesión en la interfaz de usuario de PFMP mediante LDAP.

El usuario afectado es miembro del grupo de AD "Usuarios protegidos". Esta membresía de grupo afecta la autenticación y la autorización normales de LDAP cuando se inicia sesión en la interfaz de usuario de PFMP.