Ciao,
il plugin funziona bene da anni, ma mi sono imbattuto nel mio primo utente SSO con un nome utente che termina con un trattino basso, ad esempio un nome utente non consentito.
Quell’utente non può accedere a Discourse. Penso che OIDC tenti quindi di creare un account con un nome utente senza il trattino basso. Va bene, ma se quell’account esiste già (il nome utente foo esiste, mentre foo_ non può accedere perché compare l’errore “Account già esistente”), sembra esserci un tentativo di impersonificazione in qualche parte:
Il nome utente foo riceve un’email in cui si indica che qualcuno ha tentato di creare un account o di cambiare l’email di un account, ma che quell’email era già stata presa.
Questo accade durante il primo accesso, ovvero la creazione dell’account tramite SSO, per foo_. Quindi foo_ tenta di creare un account come foo, ma non può perché il nome è già occupato. Ma perché l’originale foo riceve ora una notifica email a riguardo?
Hai appena tentato di creare un account su \<discourse\>, o di cambiare l’email di un account in \<email di foo\>
Esiste una soluzione per il problema di avere username e username_ in OIDC, ad esempio configurando il modo in cui Discourse gestisce i nomi utente non validi durante l’autenticazione?