<div dir="ltr"><div>Good morning,<br><br>We have encountered the following situation:<br><br>I have the following logic in my resource:<br><br><lockoutStatus><br>    <outbound><br>        <strength>strong</strength><br>        <expression><br>            <asIs/><br>        </expression><br>    </outbound><br></lockoutStatus><br><br>The goal is to set a specific value when the user is locked in MidPoint after entering an incorrect password multiple times. The issue we're seeing is that during testing, the user lockout does not generate an event in itself (we don’t see it in the user’s event history), so the source is not evaluated, and the outbound is not applied.<br><br>We also tried capturing the event through a generalNotifier or customNotifier (to see if we could then reconcile the user and apply the changes). However, no event is generated at the time of lockout. Increasing the logs only shows events related to the Repository (we don’t see anything related to the model).<br><br>2024-11-07 17:48:17,354 [REPOSITORY] [http-nio-8080-exec-1] DEBUG (com.evolveum.midpoint.repo.operation): Repository operation modify FocusType 5bd96d9c-525a-442c-9e84-c9b9596ad884: SUCCESS<br>behavior/authentication/9/failedLogins<br>ADD: 1<br>behavior/authentication/9/lastFailedLogin<br>ADD: LoginEventType(2024-11-07T17:48:17.351Z from 181.169.255.221)<br>2024-11-07 17:48:17,354 [REPOSITORY] [http-nio-8080-exec-1] DEBUG (PROFILING): #### Entry: 421780 ...repo.cache.RepositoryCache->invalidateCacheEntries<br>2024-11-07 17:48:17,354 [REPOSITORY] [http-nio-8080-exec-1] DEBUG (PROFILING): ##### Exit: 421780 ...repo.cache.RepositoryCache->invalidateCacheEntries etime: 0.045 ms<br>2024-11-07 17:48:17,354 [REPOSITORY] [http-nio-8080-exec-1] DEBUG (PROFILING): ##### Exit: 421778 ...repo.cache.RepositoryCache->modifyObject etime: 3.493 ms<br>2024-11-07 17:48:17,354 [] [http-nio-8080-exec-1] DEBUG (com.evolveum.midpoint.model.impl.security.SecurityHelper): Login failure username=testl_lock, channel=<a href="http://midpoint.evolveum.com/xml/ns/public/common/channels-3#user">http://midpoint.evolveum.com/xml/ns/public/common/channels-3#user</a>: password mismatch<br><br>We also tried adding a mapping with lockout as the source, but the result is the same:<br><br><source><br>    <path>activation/lockoutStatus</path><br></source> <br><br>It seems as if the lockout change is executed in raw mode. Is there a way to handle this, or alternatively, to capture this event to later reconcile the user?<br><br>Best regards.<br><br></div><div><br></div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div dir="ltr" style="color:rgb(80,0,80)"><font face="arial, sans-serif" color="#666666"><b>Maidana Maximiliano</b></font></div><div style="color:rgb(80,0,80)"><u style="color:rgb(153,153,153);font-family:arial,sans-serif">mmaidana<a href="mailto:nrossi@rakkau.com" style="color:rgb(17,85,204)" target="_blank"><font color="#999999">@rakkau.com</font></a></u><br></div><div style="color:rgb(34,34,34)"><a href="http://www.rakkau.com/" style="color:rgb(17,85,204)" target="_blank"><font face="arial, sans-serif" color="#666666">www.rakkau.com</font></a></div></div></div></div>