Ich habe Keycloak und Discourse so eingerichtet, dass sie zusammenarbeiten, und alles funktioniert einwandfrei…
Aber es gibt einen Fall, den ich nicht verstehe. Nehmen wir an, es gibt einen Benutzer in Keycloak, der sich über SAML bei Discourse anmeldet und erfolgreich das Forum betritt. Anschließend geht er zu seinem Profil, wählt die Option, einen Link zum Ändern des Passworts zu senden. Discourse schickt ihm einen Link per E-Mail, und er ändert das Passwort…
Das Problem ist, dass sich das Passwort NUR IN DISCOURSE ÄNDERT, NICHT IN KEYCLOAK. Wenn ein Benutzer versucht, sich erneut mit einem neuen Passwort über SAML anzumelden, schlägt dies natürlich fehl. Denn in Keycloak wurde das Passwort nicht geändert…
Gibt es eine Möglichkeit, Passwortänderungen innerhalb von Discourse zu verhindern? Idealerweise sollte die Änderung direkt an Keycloak weitergeleitet werden…