Herdei a responsabilidade de hospedagem do nosso fórum e parece que ele foi configurado anteriormente com o Discourse Connect. Eu não entendo essa configuração e ler a documentação que consegui encontrar ainda não me esclareceu.
Não tenho certeza se é apenas uma configuração residual (se for, eu gostaria de limpá-la) ou se de alguma forma o fórum é tanto cliente quanto servidor da autenticação do DiscourseConnect? Até que eu entenda melhor, estou com receio de mudar qualquer coisa, pois não quero perder o acesso. A postagem sobre o DiscourseConnect inclui esta informação sobre a transição do single sign on.
Se estou lendo isso corretamente, quando eu desativar o DiscourseConnect, farei com que todos os usuários tenham que redefinir suas senhas?
Vou compartilhar o máximo da minha configuração que me sinto seguro para compartilhar, a fim de fornecer contexto. Eu acho… que talvez o DiscourseConnect esteja configurado de alguma forma como provedor e cliente do fluxo de autenticação, e isso me confunde.
Se alguém estiver disposto/capaz de me ajudar a descobrir isso, eu realmente agradeceria a ajuda. Estou hesitante em despejar um monte de logs em uma postagem de suporte, mas posso compartilhar mais informações (incluindo logs) mediante solicitação.
Meu objetivo é
obter mais entendimento de como nossa autenticação está funcionando atualmente
facilitar para os usuários alterarem e-mails e outras configurações de conta, já que atualmente tenho que orientá-los a apenas criar uma nova conta.
abrir um caminho para mudar a fonte da verdade para nosso SSO
Se você gostaria de ajuda de alguém que pode entrar no seu site e ajudar a descobrir o que está acontecendo, você pode entrar em contato comigo ou perguntar em Marketplace. Minhas informações de contato estão no meu perfil.
Mas se você estiver usando o Discourse Connect, verá que, ao fazer login, os usuários são direcionados para o outro site para fazer o login. Se esse for o caso e você quiser fazer login diretamente no Discourse, então, sim, os usuários terão que definir uma senha.
Isso é muito generoso da sua parte, @pfaffman, mas infelizmente não tenho orçamento.
Depois de fazer a postagem, encontrei nos artigos sugeridos este https://meta.discourse.org/t/disable-discourseconnect/119029 de 2019. O que é útil com seu processo claro, mas ainda me falta alguma compreensão básica de como está funcionando agora.
Estou bem confiante de que o login não está sendo redirecionado. A página de login realmente parece ser apenas o fluxo de login padrão do Discourse com muitos ativos específicos do Discourse, exportadores de dados, scripts etc. e até mesmo um link do console para o commit específico do fórum que estamos executando.
Isso me deixa bem certo de que o Discourse está agindo como sua própria fonte de verdade para autenticação.
O que não estou entendendo muito bem é como ou por que a configuração do DiscourseConnect está definida para substituir e-mail, nome de usuário etc. do site externo, mas o endpoint /session/sso_provider também está habilitado?.. isso não é como ter o Discourse abdicando simultaneamente da responsabilidade pela autenticação e, ao mesmo tempo, agindo como uma fonte de verdade? Ou estou perdendo uma parte fundamental de entendimento/documentação sobre como funciona o SSO do DiscourseConnect?
Se você não está sendo redirecionado para um servidor SSO externo, nada disso importa e você não está usando SSO. O site é público?
Se você não está fazendo login no que estiver no URL do Discourse Connect oculto, então você não tem nenhum problema.
Espere. Você não mostra Enable Discourse Connect (Habilitar Discourse Connect). Suspeito que não está habilitado e é por isso que não aparece quando você tem “mostrar apenas substituições”.
Então, como isso não é clicado, toda aquela outra configuração é apenas lixo / ruído? Incrível! Muito obrigado por interagir sobre isso.
Então, minha nova expectativa é que desmarcar/reiniciar tudo, exceto o Login Required, não terá efeito. Vou levar alguns dias para juntar coragem suficiente para tentar, mas atualizarei o tópico com os resultados quando o fizer.
Discourse v3.5.0.beta3-dev — 
