Мы настроили сервер Keycloak некоторое время go, добавили некоторые федерации Active Directory и теперь выяснили, что некоторые пользователи не синхронизируются, потому что они используют тот же адрес электронной почты, что и другие. В нашем случае это правильно, поэтому нелегкий способ изменить это.
Я вспомнил настройку REALM, где можно было запретить / разрешить использование дубликатов электронных писем, но больше не мог найти ее в нашем REALM. Поэтому я создал новый, и там он показывает REALM-Settings / Login.
Что бы я ни пытался сделать, я не могу вернуть этот переключатель обратно, чтобы изменить настройку, чтобы разрешить дублирование электронных писем. Я проверил базу данных (select duplicate_emails_allowed from realm where id = 'companyrealm';) и увидел, что она установлена в 'f' (false). Также попытался установить его в 't' (true), но это не имеет значения.
Когда мы создаем другое REALM, настройка там. Странный, а? Может ли быть так, что появление этого параметра зависит от чего-то? Мы уже пытались удалить всех импортированных пользователей, отключили поставщика федерации, даже удалили его, но ничего.