Configuré Keycloak + Discourse para que funcionen juntos y todo funciona correctamente…
Pero hay un caso que no entiendo. Digamos que existe un usuario en Keycloak; inicia sesión mediante SAML en Discourse y accede correctamente al foro.
Luego, va a su perfil, elige enviar un enlace para cambiar la contraseña. Discourse le envía un enlace por correo electrónico, cambia la contraseña…
El problema es que la contraseña cambia DENTRO DE DISCOURSE, NO EN KEYCLOAK. Cuando el usuario intenta iniciar sesión nuevamente mediante SAML con la nueva contraseña, naturalmente falla. Porque en Keycloak la contraseña no ha cambiado…
¿Hay alguna manera de evitar los cambios de contraseña dentro de Discourse? Idealmente, deberían enviarse a Keycloak en todo momento…