我们已将Keycloak配置为基于SAML2的外部身份提供程序的身份代理。对于大多数用户,我们能够毫无问题地登录,但对于某些用户,我们在 Keycloak 端遇到问题,说"处理对身份提供程序的身份验证请求时出现意外错误"。由于所有用户都来自同一组织,因此 SAML 断言是相同的,我们在日志中找不到任何错误。 有问题的Keycloak版本是4.3.0.Final。 有没有人遇到过类似的问题?请帮忙。 蒂亚
修复或禁用错误的用户联合提供程序。
我们在User Federation下有一个配置不正确的LDAP提供程序,该提供程序也设置为最高优先级提供程序,因此当用户登录时,Keycloak首先检查LDAP,该LDAP总是失败并返回Unexpected error when handling authentication request to identity provider。
当LDAP条目被禁用时,Keycloak将控制权传递给下一个能够成功验证用户身份的提供程序。