J’ai hérité de la responsabilité d’hébergement de notre forum et il semble qu’il ait été configuré précédemment avec Discourse Connect. Je ne comprends pas cette configuration et la lecture des documents que j’ai pu trouver ne m’a pas encore éclairé.
Je ne suis pas sûr s’il s’agit simplement d’une configuration vestigiale (auquel cas j’aimerais la nettoyer) ou si d’une manière ou d’une autre le forum est à la fois un client et un serveur pour l’authentification de DiscourseConnect ? Tant que je ne le comprends pas mieux, j’ai trop peur de changer quoi que ce soit car je ne veux pas perdre l’accès. L’article sur DiscourseConnect inclut cette remarque sur la transition de l’authentification unique (single sign on).
Si je lis bien ceci, lorsque je désactiverai DiscourseConnect, je forcerais chaque utilisateur à réinitialiser son mot de passe ?
Je vais partager autant de ma configuration que je me sens en sécurité pour essayer de fournir un contexte. Je pense… que peut-être DiscourseConnect est configuré comme étant à la fois le fournisseur et le client du flux d’authentification et cela me trouble.
Si quelqu’un est disposé/capable de m’aider à comprendre cela, j’apprécierais vraiment l’aide. J’hésite à publier beaucoup de journaux dans un message de support, mais je peux partager plus d’informations (y compris les journaux) sur demande.
Mon objectif est
de mieux comprendre comment fonctionne actuellement notre authentification
de faciliter la modification des e-mails et d’autres configurations de compte par les utilisateurs, car actuellement, je dois leur indiquer de simplement créer un nouveau compte.
d’ouvrir une voie pour changer la source de vérité pour notre SSO
Si vous souhaitez l’aide de quelqu’un qui peut se connecter à votre site et vous aider à déterminer ce qui se passe, vous pouvez me contacter ou demander de l’aide dans Marketplace. Mes coordonnées de contact sont dans mon profil.
Mais si vous utilisez Discourse Connect, vous verrez qu’au moment de la connexion, les utilisateurs sont dirigés vers l’autre site pour se connecter. Si c’est le cas et que vous souhaitez vous connecter directement à Discourse, alors oui, les utilisateurs devront définir un mot de passe.
C’est généreux de votre part @pfaffman, mais je n’ai malheureusement pas de budget.
Après avoir publié, j’ai trouvé dans les articles suggérés ce fil de discussion Disable DiscourseConnect de 2019. Il est utile avec son processus clair, mais il me manque encore une compréhension de base de son fonctionnement actuel.
Je suis presque certain que la connexion n’est pas redirigée. La page de connexion semble vraiment être le flux de connexion Discourse standard avec beaucoup d’actifs spécifiques à Discourse, des exportateurs de données, des scripts, etc., et même un lien de console vers le commit spécifique du forum que nous utilisons.
Cela me confirme que Discourse agit comme sa propre source de vérité pour l’authentification.
Ce que je ne comprends pas bien, c’est comment ou pourquoi la configuration de DiscourseConnect est définie pour remplacer l’e-mail, le nom d’utilisateur, etc. du site externe, mais que le point de terminaison /session/sso_provider est également activé ?.. N’est-ce pas comme si Discourse abdiquait simultanément la responsabilité de la connexion tout en agissant comme une source de vérité ? Ou est-ce que je manque une compréhension fondamentale / documentation sur le fonctionnement du SSO de DiscourseConnect ?
Si vous n’êtes pas redirigé vers un serveur SSO externe, alors rien de tout cela n’a d’importance et vous n’utilisez pas le SSO. Le site est-il public ?
Si vous ne vous connectez pas à ce qui se trouve dans l’URL de connexion Discourse masquée, vous n’avez aucun problème.
Attendez. Vous n’affichez pas Enable Discourse Connect (Activer la connexion Discourse), je soupçonne que ce n’est pas activé et c’est ce que cela n’affiche pas lorsque vous avez « afficher uniquement les remplacements ».
Donc, comme ceci n’est pas cliqué, toute cette autre configuration n’est que de la ferraille / du bruit ? Incroyable ! Merci beaucoup d’avoir participé à cela.
Donc, ma nouvelle attente est que décocher/réinitialiser tout sauf Login Required n’aura aucun effet. Il me faudra quelques jours pour rassembler suffisamment de courage pour l’essayer, mais je mettrai à jour le fil de discussion avec les résultats lorsque je le ferai.
Discourse v3.5.0.beta3-dev — 
