PFMP er konfigurert for LDAP, og en bruker som er medlem av en AD-gruppe som er lagt til i PFMP, kan ikke godkjenne ved pålogging i brukergrensesnittet. Gruppen og den berørte brukeren er synlige i nøkkelkappen. AD-kontoen til den berørte brukeren har god anseelse, og passordlegitimasjonen er gyldig.

Noen brukere som er medlemmer av samme gruppe, kan kanskje logge på brukergrensesnittet uten problemer.

keycloak pod logg (se på både keycloak-0 og keycloak-1):

2025-06-02 15:17:18,781 WARN  [org.keycloak.events] (executor-thread-625) type=LOGIN_ERROR, realmId=9bfa2050-b67d-41b2-a6f9-20002994976c, clientId=compositeAdapter, userId=b1bbbe2f-a314-41d7-9e3b-68db0b162931, ipAddress=10.42.1.82, error=invalid_user_credentials, auth_method=openid-connect, auth_type=code, redirect_uri=https://slcpfx01fmp.enbridge.com/pfblock/dashboard, code_id=73b87c39-8c2d-4b94-885d-61b429ba0381, username=EB-STG3bansalp1-P

Innvirkning

Berørte brukere kan ikke logge på PFMP-grensesnittet ved hjelp av LDAP.

Den berørte brukeren er medlem av AD-gruppen «Beskyttede brukere». Dette gruppemedlemskapet påvirker normal LDAP-godkjenning og -autorisasjon ved pålogging i PFMP-grensesnittet.