J’ai configuré Keycloak et Discourse pour qu’ils fonctionnent ensemble, tout fonctionne correctement…
Mais il y a un cas que je ne comprends pas. Disons qu’il y a un utilisateur sur Keycloak, il se connecte via SAML sur Discourse et accède avec succès au forum.
Ensuite, il va sur son profil, choisit d’envoyer un lien pour changer le mot de passe. Discourse lui envoie un lien par e-mail, il change le mot de passe…
Le problème est que le mot de passe change DANS DISCOURSE, PAS DANS KEYCLOAK. Lorsqu’un utilisateur tente à nouveau de se connecter via SAML avec un nouveau mot de passe, il échoue naturellement. Parce que dans Keycloak, le mot de passe n’a pas changé…
Y a-t-il un moyen d’empêcher les changements de mot de passe dans Discourse ? Idéalement, cela devrait être envoyé à Keycloak en premier lieu…