Ho ereditato la responsabilità di hosting per il nostro forum e sembra che in precedenza fosse configurato con Discourse Connect. Non capisco questa configurazione e la lettura della documentazione che ho trovato non mi ha ancora chiarito le idee.
Non mi è chiaro se sia solo una configurazione residua (in tal caso vorrei ripulirla) o se in qualche modo il forum sia sia un client che un server per l’autenticazione di DiscourseConnect? Finché non lo capisco meglio, ho troppa paura di cambiare qualcosa perché non voglio perdere l’accesso. Il post su DiscourseConnect include questo dettaglio sulla transizione dal single sign-on.
Se ho capito bene, quando disattivo DiscourseConnect, costringerò ogni utente a reimpostare la propria password?
Condividerò il più possibile della mia configurazione che mi sento sicuro di condividere per cercare di fornire un contesto. Penso… che forse DiscourseConnect sia configurato in qualche modo sia come provider che come client del flusso di autenticazione e questo mi confonde.
Se qualcuno è disposto/in grado di aiutarmi a venire a capo di questa situazione, apprezzerei molto l’aiuto. Sono riluttante a scaricare un mucchio di log in un post di supporto, ma posso condividere maggiori informazioni (inclusi i log) su richiesta.
Il mio obiettivo è
capire meglio come funziona attualmente la nostra autenticazione
rendere più facile per gli utenti cambiare email e altre configurazioni dell’account, dato che attualmente devo indirizzarli a creare semplicemente un nuovo account.
aprire un percorso per cambiare la fonte di verità per il nostro SSO
Se desideri l’aiuto di qualcuno che possa accedere al tuo sito e aiutarti a capire cosa sta succedendo, puoi contattarmi o chiedere in Marketplace. Le mie informazioni di contatto sono nel mio profilo.
Ma se stai usando Discourse connect, vedrai che quando accedi gli utenti vengono indirizzati all’altro sito per effettuare l’accesso. Se questo è il caso e vuoi accedere direttamente a Discourse, allora sì, gli utenti dovranno impostare una password.
È generoso da parte tua, @pfaffman, ma sfortunatamente non ho budget.
Dopo aver pubblicato, ho trovato negli articoli suggeriti questo post del 2019: Disable DiscourseConnect. È utile con il suo processo chiaro, ma mi manca ancora una comprensione di base di come funzioni ora.
Sono abbastanza sicuro che il login non venga reindirizzato. La pagina di login sembra essere davvero il flusso di login vanilla di Discourse con molte risorse specifiche di Discourse, esportatori di dati, script, ecc., e persino un link alla console al commit specifico del forum che stiamo eseguendo.
Questo mi rende abbastanza sicuro che Discourse stia agendo come la propria fonte di verità per l’autenticazione.
Quello che non capisco bene è come o perché la configurazione di DiscourseConnect sia impostata per sovrascrivere l’email, il nome utente, ecc. dal sito esterno, ma anche l’endpoint /session/sso_provider sia abilitato?.. non è come se Discourse stesse contemporaneamente abdicando alla responsabilità dell’accesso pur agendo come fonte di verità? O mi manca un pezzo fondamentale di comprensione/documentazione su come funziona l’SSO di DiscourseConnect?
Se non vieni reindirizzato a un server SSO esterno, nulla di tutto ciò ha importanza e non stai usando l’SSO. Il sito è pubblico?
Se non stai effettuando l’accesso a ciò che si trova nell’URL di Discourse Connect oscurato, non hai alcun problema.
Aspetta. Non mostri Abilita Discourse Connect. Sospetto che non sia abilitato ed è per questo che non viene mostrato quando hai “mostra solo le sovrascritture”.
Quindi, dato che questo non viene cliccato, tutta quell’altra configurazione è solo kruft / rumore? Incredibile! Grazie mille per esserti impegnato in questo.
Quindi la mia nuova aspettativa è che deselezionare/ripristinare tutto tranne Login Required non avrà alcun effetto. Mi ci vorranno alcuni giorni per raccogliere abbastanza coraggio per provarlo, ma aggiornerò il thread con i risultati quando lo farò.
Discourse v3.5.0.beta3-dev — 
