你好,
该插件多年来运行良好,但我遇到了第一位单点登录(SSO)用户,其用户名以 underscore(下划线)结尾,例如一个不允许的用户名。
该用户无法登录 Discourse。我认为 OIDC 随后会尝试创建一个不带下划线的用户名账号。这本身没问题,但如果该账号已存在(例如用户名 foo 已存在,而 foo_ 因“账号已存在”错误无法登录),似乎在某些环节出现了冒充(尝试):
用户名 foo 会收到一封邮件,通知他们有人尝试创建账号或尝试将某账号的邮箱更改为已被占用的邮箱。
这发生在首次登录时,即 foo_ 通过 SSO 创建账号的过程中。foo_ 尝试以 foo 的身份创建账号,但因名称已被占用而失败。但为什么原来的 foo 会收到相关邮件通知呢?
您刚刚尝试在 \<discourse\> 创建账号,或尝试将某账号的邮箱更改为 \<foo 的邮箱地址\>
针对 OIDC 中同时存在 username 和 username_ 的问题,是否有解决方案?例如,能否配置 Discourse 在认证过程中如何处理无效用户名?