Configurei nossa instância hospedada para aprovar automaticamente os usuários que fazem login pela primeira vez usando o Office365 de uma conta interna, e isso funciona bem e funciona para usuários recorrentes, mas no cadastro/primeiro login eles ainda recebem a mensagem login.wait_approval, o que confundiu alguns, pois não houve nenhum e-mail de aprovação adicional ou aviso enviado a nós administradores, e passar pelo login novamente funcionou bem como esperado.
Vou atualizar o texto para indicar aos novos usuários que, se forem internos, eles devem apenas fazer login novamente, mas isso parece errado.
Isso é algo que poderia mudar para que uma conta pré-aprovada simplesmente vá para a tela inicial principal?
Não acho que este seja o comportamento esperado. Meu entendimento é que, se a configuração must approve users estiver habilitada e um usuário se registrar no site com um domínio de e-mail que foi adicionado à configuração do site auto approve email domains, o usuário deverá ser conectado automaticamente ao site. A mensagem wait_approval não deve ser exibida para esses usuários.
Você sabe como os usuários estão se registrando no site? Estou imaginando se o problema está relacionado aos usuários se inscrevendo no site por meio de um método de login social. Quando testo isso em meu próprio site com registro de nome de usuário/senha, ele está funcionando da maneira que eu espero e a mensagem de aprovação não é exibida aos usuários.
Adicionei meu domínio pessoal à lista aprovada para testes. Os quatro métodos de autenticação externa configurados até agora - Facebook, Github, LinkedIn e Office365 - deram o mesmo resultado, como acima.
O cadastro manual resultou na exigência de validação do meu e-mail, o que ocorreu como esperado e me logou. Quero evitar essa etapa, se possível.
Os métodos de autenticação externa passam um endereço de e-mail confiável e não exigem validação, o que era o que eu queria - mas eles apresentam a tela de aguardando aprovação indesejada (e incorreta).
Li todas as opções de configuração que encontrei e apenas “auth_immediately” parece relacionada, mas diz que só se aplica se houver exatamente um método de autenticação externa.
Devo observar que isso não é crítico - o problema se aplica apenas a usuários internos enquanto configuramos e, de qualquer forma, removeremos o requisito de aprovação para usuários externos. É mais um incômodo.