我正在为内部用户使用 SAML 进行登录,并启用了:
必须批准用户自动批准电子邮件域名(使用我们的域名)
当我的用户尝试登录时,他们仍然必须等待员工批准。根据这些设置的措辞,我并不期望出现这种情况。
由于我们处于试用阶段,这不成问题,但随着业务扩展,这将是一个烦恼(虽然不是大问题,但确实是个烦恼)。
我们正在使用 2.9.0.beta4。
4 个赞
我刚刚在我的测试站点(没有 SAML)上尝试复制此操作,并且效果符合预期,这可能与 SSO 有关?
- 启用了“必须批准用户”
- 将“jammydodger.monster”添加到“自动批准电子邮件域”
- 使用电子邮件“test_fourteen@jammydodger.monster”注册了新测试用户
- 测试用户收到了激活电子邮件,点击了链接,并且在无需额外批准的情况下进入了站点
(我也测试了使用 Gmail 地址作为对照组,而那个需要批准)
3 个赞
我不确定它们是否相关——但我想知道您的测试站点上是否有这两个提交:
2 个赞
我的测试站点目前是 17227e9e53,应该包含那些提交。
你用的是哪个版本 @Jonathan_Poyer?
2 个赞
我已经升级到最新版本(之前没有)。我得等到周一才能让别人测试,因为我没有添加新用户的权限。\n我会随时向您汇报。
2 个赞
@Jonathan_Poyer 我可以确认这不是最近更新更改的内容吗?根据我的调查,看起来 DiscourseConnect 从未支持过 auto approve email domains,这是一个 bug。该 bug 将通过 FIX: DiscourseConnect login did not auto approve based on email domain by tgxworld · Pull Request #17006 · discourse/discourse · GitHub 修复。
10 个赞
我已部署今天可用的最新版本(7da074d5)。我的配置如下:
- must_approve_users: true
- auto approve email domains: mydomain.com
- 已配置 SAML
我已经请求了一位用户,但仍看到他们处于待处理的“需要批准”状态
1 个赞
我认为 @tgxworld 的修复是针对 DiscourseConnect 而不是 SAML 的,这也许可以解释为什么您的网站仍然遇到此问题。@tgxworld,SAM L 也有修复计划吗?
2 个赞