社内ユーザーのログインにSAMLを使用しており、以下を有効にしました。
must approve usersauto approve email domains(当社のドメインを使用)
ユーザーがログインしようとすると、スタッフによる承認を待たなければなりません。設定の文言に基づくと、この動作は予想していませんでした。
現在トライアル期間中なので問題ありませんが、拡大する際には(大きな問題ではありませんが)煩わしいものになるでしょう。
使用しているのは 2.9.0.beta4 です。
「いいね!」 4
テストサイト(SAMLなし)でこれを再現しようとしましたが、期待どおりに動作しました。SSOの問題かもしれません。
must approve usersを有効化auto approve email domainsに「jammydodger.monster」を追加- 「test_fourteen@jammydodger.monster」のメールアドレスで新しいテストユーザーをサインアップ
- テストユーザーはアクティベーションメールを受信し、リンクをたどってサイトにアクセスしましたが、追加の承認は不要でした。
(対照実験としてGmailアドレスでもテストしましたが、そちらは承認が必要でした)
「いいね!」 3
これら2つのコミットが関連しているかどうかわかりませんが、テストサイトにこれらの2つのコミットがあるかどうか疑問に思っていました。
「いいね!」 2
私のテストサイトは現在17227e9e53にあり、それらのコミットが含まれているはずです。
@Jonathan_Poyer さんはどのバージョンを使用していますか?
「いいね!」 2
最新版にアップグレードしました(していませんでした)。新しいユーザーを追加する権限がないため、月曜日に他の人にテストしてもらう必要があります。
進捗をご報告します。
「いいね!」 2
@Jonathan_Poyer 最近のアップデートで変更されたものではないことを確認できますか?私の調査によると、DiscourseConnect は auto approve email domains をサポートしたことがなく、これはバグのようです。このバグは FIX: DiscourseConnect login did not auto approve based on email domain by tgxworld · Pull Request #17006 · discourse/discourse · GitHub で修正されます。
「いいね!」 10
本日利用可能な最新バージョン(7da074d5)をデプロイしました。以下のように設定しています。
- must_approve_users: true
- auto approve email domains: mydomain.com
- SAML 設定済み
ユーザーに依頼しましたが、まだ「承認待ち」と表示されています。
「いいね!」 1
@tgxworld さんの修正は DiscourseConnect 用で、SAML 用ではないと思います。そのため、あなたのサイトで問題が引き続き発生している可能性があります。@tgxworld さん、SAML 用の修正も予定されていますか?
「いいね!」 2