Hallo,
ich suche nach einer Site-Einstellung, die lokale Anmeldungen deaktiviert, aber OpenID-Connect-Neuregistrierungen zulässt.
Bei einem Rückblick auf die Benutzerberichte vom Januar deutete die Mehrheit auf einen Site-Text hin: „This was the error message: New account registrations are not allowed at this time.
Alternativ könnte man must_approve_users mit must_approve_local_users einschränken,
dies würde jedoch als Nebeneffekt der Behebung dieser Sicherheitslücke die Möglichkeit entfernen, die initiale Seite, die zur /login-Seite weiterleitet, zu deaktivieren.
Deaktiviere die Option „Lokale Anmeldungen aktivieren“. Dadurch sind Anmeldungen/Registrierungen über externe Methoden wie einen OpenID-Anbieter weiterhin möglich.
Das Hauptproblem beim Deaktivieren dieser Option ist, dass mein Forum dann direkt zu Entra weitergeleitet wird, was den Eindruck erweckt, mein Forum werde von einer Institution verwaltet (was nicht der Fall ist).
Ja, das ist aktiviert. Das ist die Einstellung, für die ich einen Pull Request erstellt habe, um das Wort „extern
Wenn Sie also eine Splash-Site auf der Website anzeigen möchten, aber OIDC als einzige Anmeldemethode aktiviert ist, müssen Sie Folgendes tun:
Sobald diese Bedingungen erfüllt sind, sehen die Benutzer einen Bildschirm mit der Anforderung zur Anmeldung, wie hier gezeigt:
Beide Schaltflächen hier (Registrieren / Anmelden) führen zu Ihrer einen externen Anmeldemethode.
Ja, genau das habe ich für https://physicswithethan.discourse.diy gemacht.
Ich habe auch meine benutzerdefinierte Komponente „Anmeldungsoptionen überschreiben
Alles klar, oder fehlt dir noch der Registrieren-Button? Du kannst jetzt neue Registrierungen zulassen. Dadurch wird die Anmeldung ausschließlich über OIDC ermöglicht.
Verhindert das Deaktivieren von auth immediately, dass Benutzer über den OIDC-Login-Flow ein neues Konto erstellen können?
Nein, es steuert lediglich, ob der Splash-Bildschirm angezeigt wird oder ob Benutzer direkt zum Login-Gateway weitergeleitet werden.
Okay, ich habe sowohl login_required.welcome_message als auch site_description angepasst, wodurch der Splash-Screen viel persönlicher wirkt.
Ich habe auch Auto_skip_create_confirm deaktiviert, damit meine login_required.welcome_message korrekt über die Wahl des Benutzernamens informiert.
