I domini email ad approvazione automatica richiedono ancora l'approvazione del personale

Supporto
1

Sto usando SAML per l’accesso per i nostri utenti interni e ho abilitato:

  • must approve users
  • auto approve email domains (con il nostro dominio)

Quando i miei utenti tentano di accedere, devono ancora attendere l’approvazione da parte del personale. Non mi aspettavo questo comportamento in base alla formulazione delle impostazioni.

Poiché siamo nella fase di prova, non è un problema, ma quando ci espanderemo sarà un fastidio (ancora non un grosso problema, ma un fastidio).
Stiamo usando la versione 2.9.0.beta4.

4 Mi Piace
6

Ho appena provato a replicarlo sul mio sito di test (senza SAML) e ha funzionato come previsto, il che potrebbe renderlo una cosa SSO?

  • Abilitato must approve users
  • Aggiunto “jammydodger.monster” a auto approve email domains
  • Registrato un nuovo utente di test con email “test_fourteen@jammydodger.monster”
  • L’utente di test ha ricevuto l’email di attivazione, ha seguito il link ed è arrivato sul sito senza ulteriori approvazioni necessarie
    (Ho anche testato con un indirizzo gmail come controllo, e quello ha richiesto l’approvazione)
3 Mi Piace
8

Non sono sicuro se siano correlati, ma mi stavo chiedendo se avessi questi due commit sul tuo sito di test:

2 Mi Piace
9

Il mio sito di test è attualmente su 17227e9e53, quindi dovrebbe includere quelle commit. :+1:

Quale versione stai usando @Jonathan_Poyer?

2 Mi Piace
10

Mi sono aggiornato all’ultima versione (non l’avevo fatto). Dovrò aspettare lunedì per far testare a qualcun altro poiché non ho la possibilità di aggiungere un nuovo utente.
Ti terrò informato.

2 Mi Piace
11

@Jonathan_Poyer Posso confermare che non si tratta di qualcosa che è cambiato con un aggiornamento recente? Dalla mia indagine, sembra che DiscourseConnect non abbia mai supportato domini email di approvazione automatica, il che è un bug. Il bug verrà corretto da FIX: DiscourseConnect login did not auto approve based on email domain by tgxworld · Pull Request #17006 · discourse/discourse · GitHub

10 Mi Piace
12

Ho distribuito l’ultima versione disponibile oggi (7da074d5). Ho configurato quanto segue:

  • must_approve_users: true
  • auto approve email domains: mydomain.com
  • SAML configurato

Ho richiesto un utente ma lo vedo ancora come in attesa “Needs approval”

Screenshot 2022-06-07 at 09.03.25
Screenshot 2022-06-07 at 09.03.25960×546 27.4 KB

1 Mi Piace
13

Penso che la correzione di @tgxworld fosse per DiscourseConnect e non per SAML, il che potrebbe spiegare perché il tuo sito sta ancora riscontrando il problema. È prevista anche una correzione per SAML, @tgxworld?

2 Mi Piace