Le SSO peut-il gérer deux utilisateurs ayant le même login enregistrés sur deux méthodes d'authentification différentes ?
Non.
Lors de l'authentification, la première méthode qui fonctionne parmi celles par défaut est utilisée, la 2ème méthode ne sera donc jamais utilisée.
Un administrateur peut modifier la méthode d'authentification de l'utilisateur pour choisir la 2ème, mais alors la 1ère ne sera jamais utilisée.
Comment enregistrer un LDAP de secours si le 1er LDAP ne répond plus ?
Il faut enregistrer les 2 LDAP (le LDAP principal et le LDAP secondaire) comme méthodes d'authentification, puis créer un groupe d'authentification contenant ces deux LDAP.
Il faut ensuite modifier la méthode d'authentification de chaque utilisateur pour utiliser le groupe créé et non un LDAP en particulier.
En faisant cela, on va essayer chaque méthode du groupe en cas d'echec ou d'erreur d'une méthode.
A noter que si un utilisateur du LDAP n'existe pas encore dans le SSO, il sera créé lors de sa première connexion avec le premier LDAP défini par défaut et fonctionnel.
Il faut alors qu'un administrateur le bascule manuellement vers le groupe de LDAP pour qu'il puisse utiliser le 2ème LDAP.