He heredado la responsabilidad de alojar nuestro foro y parece que fue configurado previamente con Discourse Connect. No entiendo esta configuración y la lectura de la documentación que pude encontrar aún no me ha aclarado nada.
No tengo claro si es solo una configuración residual (si es así, me gustaría limpiarla) o si de alguna manera el foro es a la vez cliente y servidor de la autenticación de DiscourseConnect. Hasta que no lo entienda mejor, me da demasiado miedo cambiar nada porque no quiero perder el acceso. La publicación sobre DiscourseConnect incluye este detalle sobre la transición desde el inicio de sesión único (SSO).
Si lo estoy leyendo correctamente, ¿entonces al deshabilitar DiscourseConnect provocaré que todos los usuarios tengan que restablecer su contraseña?
Voy a compartir la mayor parte de mi configuración que me sienta seguro compartir para intentar proporcionar contexto. Creo… que tal vez DiscourseConnect esté configurado de alguna manera como proveedor y cliente del flujo de autenticación, y eso me confunde.
Si alguien está dispuesto/capaz de ayudarme a llegar al fondo de esto, realmente agradecería la ayuda. Me resisto a publicar muchos registros en una publicación de soporte, pero puedo compartir más información (incluidos los registros) si se solicita.
Mi objetivo es
comprender mejor cómo funciona actualmente nuestra autenticación
facilitar a los usuarios el cambio de correos electrónicos y otra configuración de la cuenta, ya que actualmente tengo que indicarles que simplemente creen una cuenta nueva.
abrir una vía para cambiar la fuente de verdad para nuestro SSO
Si deseas ayuda de alguien que pueda iniciar sesión en tu sitio y ayudarte a descubrir qué está pasando, puedes contactarme o preguntar en Marketplace. Mi información de contacto está en mi perfil.
Pero si estás utilizando Discourse Connect, verás que al iniciar sesión, los usuarios son dirigidos al otro sitio para iniciar sesión. Si ese es el caso y deseas iniciar sesión directamente en Discourse, entonces sí, los usuarios tendrán que establecer una contraseña.
Eso es muy generoso de tu parte @pfaffman, pero lamentablemente no tengo presupuesto.
Después de publicar, encontré en los artículos sugeridos esta publicación de 2019: Disable DiscourseConnect. La cual es útil con su proceso claro, pero todavía me falta algo de comprensión básica de cómo está funcionando ahora.
Estoy bastante seguro de que el inicio de sesión no está siendo redirigido. La página de inicio de sesión realmente parece ser solo el flujo de inicio de sesión de Discourse estándar con muchos activos específicos de Discourse, exportadores de datos, scripts, etc., e incluso un enlace de consola a la versión específica del foro que estamos ejecutando.
Esto me confirma que Discourse está actuando como su propia fuente de verdad para la autenticación.
Lo que no entiendo bien es cómo o por qué la configuración de DiscourseConnect está configurada para anular el correo electrónico, el nombre de usuario, etc. desde el sitio externo, pero también el endpoint/session/sso_provider está habilitado?.. ¿no es eso como si Discourse estuviera abdicando simultáneamente de la responsabilidad del inicio de sesión mientras también actúa como fuente de verdad? ¿O me estoy perdiendo una pieza fundamental de comprensión/documentación sobre cómo funciona el SSO de DiscourseConnect?
Si no se te redirige a un servidor SSO externo, nada de eso importa y no estás utilizando SSO. ¿El sitio es público?
Si no estás iniciando sesión en lo que sea que esté en la URL de Discourse Connect oculta, entonces no tienes ningún problema.
Espera. No muestras Enable Discourse Connect. Sospecho que no está habilitado y por eso no se muestra cuando tienes “only show overrides” (mostrar solo anulaciones).
¿Así que como esto no se hace clic, toda esa otra configuración es solo basura / ruido? ¡Increíble! Muchísimas gracias por participar en esto.
Así que mi nueva expectativa es que desmarcar/restablecer todo excepto Login Required no tendrá ningún efecto. Tardaré un par de días en reunir el valor suficiente para intentarlo, pero actualizaré el hilo con los resultados cuando lo haga.
Discourse v3.5.0.beta3-dev — 
