Ich habe unsere gehostete Instanz so konfiguriert, dass Benutzer automatisch genehmigt werden, die sich zum ersten Mal mit Office365 von einem internen Konto aus anmelden. Dies funktioniert an sich gut und auch für wiederkehrende Benutzer, aber bei der Registrierung/ersten Anmeldung wird ihnen immer noch die Meldung login.wait_approval angezeigt, was einige verwirrt hat, da keine weitere Genehmigungs-E-Mail oder Benachrichtigung an uns Administratoren gesendet wurde und die erneute Anmeldung wie erwartet problemlos funktionierte.
Ich werde den Text aktualisieren, um neuen Benutzern den Hinweis zu geben, dass sie sich bei internen Konten einfach erneut anmelden sollen, aber das fühlt sich falsch an.
Könnte sich dies ändern, sodass ein automatisch genehmigtes Konto einfach zum Hauptbildschirm weitergeleitet wird?
[quote=“pgalbavy-itrs, post:1, topic:209166”]Bei der Registrierung/beim ersten Login wird ihnen immer noch die Meldung login.wait_approval angezeigt, was einige verwirrt hat, da keine weitere Genehmigungs-E-Mail oder Benachrichtigung an uns Administratoren gesendet wurde und die erneute Anmeldung wie erwartet problemlos funktionierte.
[/quote]
Ich glaube nicht, dass dies das erwartete Verhalten ist. Soweit ich weiß, sollte ein Benutzer, wenn die Einstellung must approve users aktiviert ist und sich ein Benutzer auf der Website mit einer E-Mail-Domain registriert, die zu den Website-Einstellungen auto approve email domains hinzugefügt wurde, automatisch auf der Website angemeldet werden. Die Meldung wait_approval sollte für diese Benutzer nicht angezeigt werden.
Wissen Sie, wie sich die Benutzer auf der Website registrieren? Ich frage mich, ob das Problem mit der Registrierung der Benutzer über eine Social-Login-Methode zusammenhängt. Wenn ich dies auf meiner eigenen Website mit Benutzername/Passwort-Registrierung teste, funktioniert es so, wie ich es erwarte, und die Genehmigungsmeldung wird den Benutzern nicht angezeigt.
Ich habe meine persönliche Domain zur genehmigten Liste für Tests hinzugefügt. Die bisher konfigurierten vier externen Authentifizierungsmethoden – Facebook, Github, LinkedIn und Office365 – lieferten alle das gleiche Ergebnis wie oben.
Die manuelle Registrierung erforderte eine E-Mail-Validierung, die wie erwartet funktionierte und mich anmeldete. Ich möchte diesen Schritt nach Möglichkeit vermeiden.
Externe Authentifizierungsmethoden übergeben eine vertrauenswürdige E-Mail-Adresse und erfordern keine Validierung, was ich wollte – sie zeigen jedoch den unerwünschten (und falschen) Bildschirm „Warten auf Genehmigung“ an.
Ich habe alle Konfigurationsoptionen, die ich finden konnte, durchgelesen, und nur „auth_immediately“ klingt relevant, aber dort steht, dass sie nur gilt, wenn genau eine externe Authentifizierungsmethode vorhanden ist.
Ich sollte anmerken, dass dies nicht kritisch ist – das Problem betrifft nur interne Benutzer, während wir einrichten, und wir werden die Genehmigungspflicht für externe Benutzer ohnehin aufheben. Es ist eher eine Belästigung.