Ich habe die Hosting-Verantwortung für unser Forum übernommen, und es scheint, dass es zuvor mit Discourse Connect konfiguriert wurde. Ich verstehe diese Konfiguration nicht, und die Lektüre der Dokumentation, die ich finden konnte, hat mich noch nicht aufgeklärt.
Mir ist nicht klar, ob es sich nur um eine überbleibselhafte Konfiguration handelt (falls ja, würde ich sie gerne aufräumen) oder ob das Forum auf irgendeine Weise sowohl Client als auch Server für die DiscourseConnect-Authentifizierung ist? Bis ich es besser verstehe, scheue ich mich, irgendetwas zu ändern, da ich nicht den Zugriff verlieren möchte. Der Beitrag über DiscourseConnect enthält diesen Hinweis zum Übergang von Single Sign-On.
Wenn ich das richtig lese, muss ich bei der Deaktivierung von DiscourseConnect jeden Benutzer dazu bringen, sein Passwort zurückzusetzen?
Ich werde so viel von meiner Konfiguration teilen, wie ich mich sicher fühle, um Kontext zu geben. Ich denke… dass DiscourseConnect irgendwie sowohl als Anbieter als auch als Client des Authentifizierungsflusses eingerichtet ist, was mich verwirrt.
Wenn jemand bereit/in der Lage ist, mir zu helfen, das herauszufinden, würde ich mich wirklich freuen. Ich zögere, eine Menge Protokolle in einen Support-Beitrag zu werfen, kann aber auf Anfrage weitere Informationen (einschließlich Protokolle) teilen.
Mein Ziel ist
mehr Verständnis dafür zu gewinnen, wie unsere Authentifizierung derzeit funktioniert
es den Benutzern zu erleichtern, E-Mails und andere Kontokonfigurationen zu ändern, da ich sie derzeit anweise, einfach ein neues Konto zu erstellen.
einen Weg zu finden, die Quelle der Wahrheit für unser SSO zu wechseln
Wenn Sie Hilfe von jemandem wünschen, der sich in Ihre Website einloggen und Ihnen helfen kann, herauszufinden, was vor sich geht, können Sie mich kontaktieren oder im Kanal Marketplace nachfragen. Meine Kontaktinformationen finden Sie in meinem Profil.
Wenn Sie jedoch Discourse Connect verwenden, werden Sie feststellen, dass Benutzer beim Einloggen auf die andere Website weitergeleitet werden, um sich anzumelden. Wenn dies der Fall ist und Sie sich direkt bei Discourse anmelden möchten, müssen die Benutzer ein Passwort festlegen.
Das ist großzügig von Ihnen, @pfaffman, aber ich habe leider kein Budget.
Nachdem ich den Beitrag erstellt hatte, fand ich in den vorgeschlagenen Artikeln diesen Beitrag von 2019: Disable DiscourseConnect. Dieser ist hilfreich mit seinem klaren Prozess, aber mir fehlt immer noch ein grundlegendes Verständnis dafür, wie es jetzt funktioniert.
Ich bin ziemlich sicher, dass der Login nicht umgeleitet wird. Die Login-Seite scheint wirklich nur der Standard-Discourse-Login-Flow mit vielen Discourse-spezifischen Assets, Daten-Exportern, Skripten usw. zu sein und sogar ein Konsolen-Link zu dem spezifischen Commit des Forums, das wir betreiben.
Das macht mich sehr sicher, dass Discourse als seine eigene Quelle für die Authentifizierung dient.
Was ich nicht ganz verstehe, ist, wie oder warum die DiscourseConnect-Konfiguration so eingestellt ist, dass sie E-Mail, Benutzername usw. von der externen Seite überschreibt, aber auch der Endpunkt /session/sso_provider aktiviert ist?.. Ist das nicht so, als würde Discourse gleichzeitig die Verantwortung für die Anmeldung abgeben und als Wahrheitsquelle fungieren? Oder übersehe ich ein Kernelement des Verständnisses / der Dokumentation, wie DiscourseConnects SSO funktioniert?
Wenn Sie nicht auf einen externen SSO-Server weitergeleitet werden, spielt das alles keine Rolle und Sie verwenden kein SSO. Ist die Seite öffentlich?
Wenn Sie sich nicht bei dem anmelden, was sich in der geschwärzten Discourse Connect URL befindet, dann haben Sie kein Problem.
Warte. Sie zeigen Discourse Connect aktivieren nicht an. Ich vermute, es ist nicht aktiviert, und deshalb wird es nicht angezeigt, wenn Sie „nur Überschreibungen anzeigen“ ausgewählt haben.
Also ist das ganze andere Konfigurationsmaterial nur Müll / Rauschen, weil es nicht angeklickt wird? Erstaunlich! Vielen Dank für deine Beteiligung daran.
Meine neue Erwartung ist also, dass das Ab- oder Zurücksetzen von allem außer Login Required keine Auswirkungen hat. Es wird ein paar Tage dauern, bis ich den Mut aufbringe, es zu versuchen, aber ich werde den Thread mit den Ergebnissen aktualisieren, wenn ich es getan habe.
Discourse v3.5.0.beta3-dev — 
