J’ai configuré notre instance hébergée pour approuver automatiquement les utilisateurs qui se connectent pour la première fois à l’aide d’Office365 à partir d’un compte interne, et cela fonctionne bien pour les utilisateurs existants, mais lors de l’inscription/première connexion, le message login.wait_approval leur est toujours présenté, ce qui a dérouté certains car aucun e-mail d’approbation supplémentaire ni aucune notification ne nous a été envoyée aux administrateurs, et une nouvelle connexion a fonctionné comme prévu.
Je vais mettre à jour le texte pour indiquer aux nouveaux utilisateurs que s’ils sont internes, ils devraient simplement se reconnecter, mais cela semble incorrect.
Est-ce quelque chose qui pourrait changer afin qu’un compte auto-approuvé accède directement à l’écran d’accueil principal ?
Je ne pense pas que ce soit le comportement attendu. Mon interprétation est que si le paramètre must approve users est activé, et qu’un utilisateur s’inscrit sur le site avec un domaine d’e-mail qui a été ajouté au paramètre du site auto approve email domains, l’utilisateur devrait être automatiquement connecté au site. Le message wait_approval ne devrait pas être affiché pour ces utilisateurs.
Savez-vous comment les utilisateurs s’inscrivent sur le site ? Je me demande si le problème est lié à l’inscription des utilisateurs sur le site via une méthode de connexion sociale. Lorsque je teste cela sur mon propre site avec une inscription par nom d’utilisateur/mot de passe, cela fonctionne comme je m’y attendais et le message d’approbation n’est pas affiché aux utilisateurs.
J’ai ajouté mon domaine personnel à la liste approuvée pour les tests. Les quatre méthodes d’authentification externes configurées jusqu’à présent - Facebook, Github, LinkedIn et Office365 - ont toutes donné le même résultat, comme ci-dessus.
L’inscription manuelle a nécessité la validation de mon e-mail, ce qui s’est déroulé comme prévu et m’a connecté. Je souhaite éviter cette étape si possible.
Les méthodes d’authentification externes transmettent une adresse e-mail de confiance et ne nécessitent pas de validation, ce qui est ce que je voulais - mais elles présentent l’écran d’attente d’approbation indésirable (et incorrect).
J’ai lu toutes les options de configuration que j’ai pu trouver et seule « auth_immediately » semble pertinente, mais elle indique qu’elle ne s’applique que s’il existe exactement une méthode d’authentification externe.
Je dois noter que ce n’est pas critique - le problème ne concerne que les utilisateurs internes pendant que nous mettons en place, et nous supprimerons de toute façon l’exigence d’approbation pour les utilisateurs externes. C’est plus une nuisance.