Esta guía explica cómo aprovisionar automáticamente cuentas de usuario en Discourse cuando está habilitado un proveedor de autenticación externo, de modo que los usuarios se creen automáticamente sin mostrar una página de registro.
Nivel de usuario requerido: Administrador
Aprovisionamiento automático de cuentas de usuario con autenticación externa
Cuando conectas Discourse a un proveedor de identidad externo mediante DiscourseConnect, el plugin OpenID Connect, el plugin OAuth2 Basic, SAML u otro proveedor de autenticación, Discourse crea las cuentas de usuario en el primer inicio de sesión. De forma predeterminada, muestra una página de registro antes de crear la cuenta, incluso cuando el proveedor ya ha proporcionado todos los datos necesarios (correo electrónico, nombre de usuario y nombre).
El aprovisionamiento automático elimina este paso adicional. Con la configuración adecuada habilitada, Discourse crea la cuenta silenciosamente en segundo plano e inicia sesión del usuario directamente, ofreciendo una experiencia fluida.
Habilitar el aprovisionamiento automático
Para omitir el paso de registro, debes habilitar la configuración del sitio auth skip create confirm. Esta configuración se encuentra en Administración > Todas las configuraciones del sitio > Página de inicio de sesión.
Opcional: Habilitar la configuración de anulación
Estas configuraciones indican a Discourse que confíe en los valores proporcionados por tu proveedor de identidad y los utilice directamente, sin pedir al usuario que los revise. Navega a Administración > Todas las configuraciones del sitio > Página de inicio de sesión y marca las siguientes opciones:
| Configuración | Descripción |
|---|---|
auth overrides username |
Utiliza el nombre de usuario del proveedor directamente en cada inicio de sesión y evita que el usuario lo modifique localmente. Aplica a todos los proveedores de autenticación. |
auth overrides email |
Utiliza el correo electrónico del proveedor directamente en cada inicio de sesión y evita que el usuario lo modifique localmente. Aplica a todos los proveedores de autenticación. |
auth overrides name |
Utiliza el nombre completo del proveedor directamente en cada inicio de sesión y evita que el usuario lo modifique localmente. Aplica a todos los proveedores de autenticación. |
auth overrides avatar |
Utiliza el avatar del proveedor directamente en cada inicio de sesión y evita que el usuario lo modifique localmente. Aplica a todos los proveedores de autenticación. |
Los plugins OAuth2 Basic, OpenID Connect y SAML también tienen sus propias configuraciones de anulación específicas del plugin (
oauth2 overrides email,openid connect overrides email,saml sync email). Estas funcionan de la misma manera que la configuración globalauth overrides email, pero solo se aplican a su proveedor respectivo. Para la mayoría de las configuraciones, las configuraciones globales anteriores son suficientes.
Preguntas frecuentes
¿Estas configuraciones se aplican a todos los plugins de autenticación o solo a DiscourseConnect?
Las configuraciones auth skip create confirm y auth overrides * se aplican a todos los proveedores de autenticación externos, incluidos DiscourseConnect, OpenID Connect, OAuth2 Basic, SAML y cualquier otro plugin construido sobre el marco de autenticación de Discourse.
¿Puedo crear cuentas de usuario antes de que inicien sesión?
Sí, pero solo cuando se usa DiscourseConnect. Utiliza la ruta de API sync_sso como se describe en Sync DiscourseConnect user data with the sync_sso route.
¿Cuál es la diferencia entre DiscourseConnect y los plugins OAuth2/OIDC?
DiscourseConnect es el protocolo SSO personalizado de Discourse. Permite que tu sitio externo tenga control total sobre las cuentas de Discourse, incluida la capacidad de impulsar la pertenencia a grupos, anular campos y crear cuentas previamente mediante API. Los plugins OAuth2 y OpenID Connect utilizan protocolos estándar de la industria, lo que facilita su conexión con proveedores de identidad de terceros con configuraciones mínimas.