Auto-Genehmigung von E-Mail-Domains erfordert weiterhin die Genehmigung durch das Personal

Jonathan_Poyer · 3. Juni 2022 um 08:06

Ich verwende SAML für die Anmeldung unserer internen Benutzer und habe Folgendes aktiviert:

Benutzer müssen genehmigt werden
E-Mail-Domains automatisch genehmigen (mit unserer Domain)

Wenn meine Benutzer versuchen, sich anzumelden, müssen sie immer noch auf die Genehmigung durch das Personal warten. Dieses Verhalten habe ich aufgrund der Formulierung der Einstellungen nicht erwartet.

Da wir uns in der Testphase befinden, ist das kein Problem, aber bei einer Expansion wird das ärgerlich sein (immer noch keine große Sache, aber ärgerlich).
Wir verwenden 2.9.0.beta4.

JammyDodger · 4. Juni 2022 um 11:29

Ich habe gerade versucht, dies auf meiner Testseite (ohne SAML) zu replizieren, und es hat wie erwartet funktioniert. Könnte es sich also um ein SSO-Problem handeln?

Benutzer müssen genehmigt werden aktiviert
„jammydodger.monster“ zu E-Mail-Domains automatisch genehmigen hinzugefügt
Neuen Testbenutzer mit der E-Mail-Adresse „test_fourteen@jammydodger.monster“ registriert
Testbenutzer erhielt Aktivierungs-E-Mail, folgte dem Link und kam auf der Website an, ohne dass eine zusätzliche Genehmigung erforderlich war
(Ich habe auch zum Vergleich eine Gmail-Adresse getestet, und diese erforderte eine Genehmigung)

agungor · 4. Juni 2022 um 18:06

Ich bin mir nicht sicher, ob sie miteinander zusammenhängen – aber ich wollte fragen, ob Sie diese beiden Commits auf Ihrer Testseite haben:

JammyDodger · 4. Juni 2022 um 18:30

Meine Testseite befindet sich derzeit unter 17227e9e53, daher sollten diese Commits enthalten sein.

Welche Version verwendest du @Jonathan_Poyer?

Jonathan_Poyer · 4. Juni 2022 um 18:46

Ich habe jetzt auf die neueste Version aktualisiert (das hatte ich nicht getan). Ich muss bis Montag warten, um jemand anderen testen zu lassen, da ich keinen Zugriff auf das Hinzufügen eines neuen Benutzers habe.
Ich werde Sie auf dem Laufenden halten.

tgxworld · 6. Juni 2022 um 02:32

@Jonathan_Poyer Kann ich bestätigen, dass sich dies mit einem kürzlichen Update nicht geändert hat? Meiner Untersuchung zufolge unterstützt DiscourseConnect nie auto approve email domains, was ein Fehler ist. Der Fehler wird durch FIX: DiscourseConnect login did not auto approve based on email domain by tgxworld · Pull Request #17006 · discourse/discourse · GitHub behoben.

Jonathan_Poyer · 7. Juni 2022 um 07:05

Ich habe die heute verfügbare neueste Version (7da074d5) bereitgestellt. Ich habe Folgendes konfiguriert:

must_approve_users: true
auto approve email domains: mydomain.com
SAML konfiguriert

Ich habe einen Benutzer angefragt, aber er wird immer noch als ausstehend „Genehmigung erforderlich“ angezeigt.

JammyDodger · 7. Juni 2022 um 08:30

Ich glaube, die Korrektur von @tgxworld war für DiscourseConnect und nicht für SAML, was erklären könnte, warum Ihre Website immer noch Probleme hat. Gibt es auch eine Korrektur für SAML, @tgxworld?

Thema		Antworten	Aufrufe
Auto-approval of users doesn't seem to work Support	3	473	18. Juni 2022
Auto approve email domains not working Support	5	556	25. Oktober 2021
Auto_approve_email_domains still showing login.wait_approval screen Support	3	395	16. November 2021
Auto-approve user accounts by email domain Support	5	912	17. Juli 2020
How to bypass "must approve users" for some email domains? Feature	1	701	27. März 2017

Auto-Genehmigung von E-Mail-Domains erfordert weiterhin die Genehmigung durch das Personal

Verwandte Themen