Los dominios de correo electrónico de aprobación automática todavía requieren aprobación del personal

Soporte
1

Estoy usando SAML para el inicio de sesión de nuestros usuarios internos y he habilitado:

  • must approve users (debe aprobar usuarios)
  • auto approve email domains (aprobar automáticamente dominios de correo electrónico) (con nuestro dominio)

Cuando mis usuarios intentan iniciar sesión, todavía tienen que esperar la aprobación del personal. No esperaba este comportamiento basándome en la redacción de la configuración.

Como estamos en la fase de prueba, eso no es un problema, pero al expandirnos será una molestia (todavía no es un gran problema, pero sí una molestia).
Estamos usando 2.9.0.beta4.

4 Me gusta
6

He intentado replicar esto en mi sitio de prueba (sin SAML) y ha funcionado como se esperaba, ¿podría ser un problema de SSO?

  • Habilitado must approve users
  • Añadido “jammydodger.monster” a auto approve email domains
  • Registrado un nuevo usuario de prueba con el correo electrónico “test_fourteen@jammydodger.monster”
  • El usuario de prueba recibió el correo electrónico de activación, siguió el enlace y llegó al sitio sin necesidad de aprobación adicional
    (También probé con una dirección de Gmail como control, y esa sí necesitó aprobación)
3 Me gusta
8

No estoy seguro de si están relacionados, pero me preguntaba si tenías estos dos commits en tu sitio de prueba:

2 Me gusta
9

Mi sitio de prueba está actualmente en 17227e9e53, así que debería incluir esos commits. :+1:

¿Qué versión estás usando @Jonathan_Poyer?

2 Me gusta
10

Ya he actualizado a la última versión (no lo había hecho). Tendré que esperar al lunes para que otra persona pruebe, ya que no tengo la capacidad de añadir un nuevo usuario. Te mantendré informado.

2 Me gusta
11

@Jonathan_Poyer ¿Puedo confirmar que esto no es algo que cambió con una actualización reciente? Según mi investigación, parece que DiscourseConnect nunca ha admitido dominios de correo electrónico de aprobación automática, lo cual es un error. El error se corregirá con FIX: DiscourseConnect login did not auto approve based on email domain by tgxworld · Pull Request #17006 · discourse/discourse · GitHub

10 Me gusta
12

He implementado la última versión disponible hoy (7da074d5). Tengo configurado lo siguiente:

  • must_approve_users: true
  • auto approve email domains: mydomain.com
  • SAML configurado

He solicitado un usuario, pero todavía aparece como pendiente “Needs approval” (Necesita aprobación).

Screenshot 2022-06-07 at 09.03.25
Screenshot 2022-06-07 at 09.03.25960×546 27.4 KB

1 me gusta
13

Creo que la solución de @tgxworld fue para DiscourseConnect y no para SAML, lo que podría explicar por qué tu sitio todavía está experimentando el problema. ¿Hay también una solución para SAML en camino, @tgxworld?

2 Me gusta