古いDiscourse Connect設定のフォーラムを引き継ぎ、ガイダンスを求めています

bisley · 2026 年 3 月 23 日午後 6:12

皆さん、こんにちは。

フォーラムのホスティング責任を引き継いだのですが、以前にDiscourse Connectが設定されていたようです。この設定について理解できず、見つけたドキュメントを読んでもまだよくわかりません。

これが単なる過去の遺物としての設定なのか（そうであればクリーンアップしたい）、それとも何らかの方法でフォーラムがDiscourseConnect認証のクライアントとサーバーの両方になっているのかが不明です。理解するまで、アクセスを失いたくないので、何も変更するのを恐れています。DiscourseConnectに関する投稿 (DiscourseConnectの設定：Discourse SSOの公式シングルサインオン) には、シングルサインオンからの移行に関するこの情報が含まれています。

Discourse:

シングルサインオンへの移行とそこからの移行。

リクエストペイロードで require_activation パラメータが true に設定されていない限り、システムはシングルサインオンエンドポイントから提供されたEメールを信頼します。これは、以前にDiscourseConnect (https://meta.discourse.org/t/13045?silent=true) が無効になっていたDiscourseに既存のアカウントがあった場合、システムはそれを再利用し、新しいアカウントの作成を回避することを意味します。

DiscourseConnect (https://meta.discourse.org/t/13045?silent=true) を無効にすると、ユーザーはパスワードをリセットしてアカウントへのアクセスを取り戻すことができるようになります。

これを正しく読んでいるとすれば、DiscourseConnectを無効にすると、すべてのユーザーがパスワードをリセットする必要が生じるのでしょうか？

コンテキストを提供するために、安全だと感じる設定情報をできるだけ多く共有するつもりです。どうやら、DiscourseConnectが認証フローのプロバイダーとクライアントの両方として設定されているようで、それが私を混乱させています。

これの真相究明に協力していただける方がいらっしゃいましたら、本当に助かります。サポート投稿に大量のログを流し込むのは気が進みませんが、ご要望に応じて（ログを含む）詳細情報を共有することは可能です。

私の目標

現在の認証がどのように機能しているかについて、より理解を深めること
ユーザーがEメールやその他のアカウント設定を変更しやすくすること（現在は、新しいアカウントを作成するように指示するしかありません）
SSOの信頼できる情報源を切り替えるための道を開くこと

pfaffman · 2026 年 3 月 24 日午前 9:20

サイトにログインして何が起こっているかを確認する手助けが必要な場合は、私に連絡するか、Marketplace で尋ねてください。私の連絡先情報はプロフィールに記載されています。

ただし、Discourse Connect を使用している場合は、ユーザーがログインすると他のサイトにリダイレクトされてサインオンすることになります。その場合は、Discourse に直接ログインしたいのであれば、はい、ユーザーはパスワードを設定する必要があります。

bisley · 2026 年 3 月 24 日午後 6:56

@pfaffman さん、ご親切にありがとうございます。残念ながら予算がありません。

投稿した後、提案された記事の中に 2019 年の Disable DiscourseConnect という投稿を見つけました。これは明確なプロセスで役立ちますが、それが現在どのように機能しているかについて、まだ基本的な理解が不足しています。

ログインがリダイレクトされていないと確信しています。ログインページは、多くの Discourse 固有のアセット、データエクスポート、スクリプトなど、そして実行しているフォーラムの特定のコミットへのコンソールリンクを備えた、まさにプレーンな Discourse ログインフローのように見えます。

Discourse v3.5.0.beta3-dev — Commits · discourse/discourse · GitHub — Ember v5.12.0

これにより、Discourse が認証の独自の信頼できる情報源として機能していることはほぼ確実です。

私がまだ完全に理解できていないのは、DiscourseConnect の設定が external site からメール、ユーザー名などをオーバーライドするように設定されているのに、なぜか /session/sso_provider エンドポイントも有効になっているのかということです。これは、Discourse がサインオンの責任を放棄すると同時に信頼できる情報源としても機能しているようなものではないでしょうか？それとも、DiscourseConnect の SSO の仕組みについて、核となる理解やドキュメントを見落としていますか？

学習にご協力いただいている皆様、ありがとうございます。

pfaffman · 2026 年 3 月 24 日午後 7:42

外部SSOサーバーにリダイレクトされていない場合、それらはすべて無関係であり、SSOを使用していません。サイトは公開されていますか？

塗りつぶされたDiscourse Connect URLにログインしていないのであれば、何も問題はありません。

待ってください。Enable Discourse Connect（Discourse Connectを有効にする）が表示されていません。おそらく有効になっておらず、それが「overrideのみを表示」している場合に表示されない理由でしょう。

何もする必要はありません。

bisley · 2026 年 3 月 24 日午後 8:50

ジェイ、今すごいことをしてくれています!!

ということは、これがクリックされない限り、他の設定はすべてクリーンアップ/ノイズということですか？すごい！これについて議論してくれて本当にありがとうございます。

ですから、私の新しい予想では、「Login Required」以外はすべてチェックを外したりリセットしたりしても効果がないということです。試すには数日かかると思いますが、結果が出たらスレッドを更新します。

pfaffman · 2026 年 3 月 24 日午後 9:17

ええ。変更しても意味がありません。変更する理由はありません。お探しのものではないドロイドです。

ログインが必要かどうかは重要です。恐れることはありません。変更してテストし、すぐ元に戻すことができます。

トピック		返信	表示
Disable DiscourseConnect Integrations discourseconnect , how-to , sso	1	3311	2022 年 9 月 7 日
Login to Discourse with website account details SSO	2	2052	2018 年 5 月 29 日
Connection and discourse account creation without going on discourse SSO	2	1386	2022 年 10 月 25 日
DiscourseConnect Provider Questions WordPress	38	2781	2023 年 10 月 5 日
Auth via Discourse Forum Support	2	85	2025 年 1 月 19 日

古いDiscourse Connect設定のフォーラムを引き継ぎ、ガイダンスを求めています

私の目標

関連トピック