Ho configurato Keycloak + Discourse per funzionare insieme e tutto funziona correttamente…
Ma c’è un caso che non riesco a capire. Supponiamo che ci sia un utente su Keycloak: si collega tramite SAML su Discourse e accede con successo al forum.
Successivamente, va al suo profilo, sceglie di inviare un link per cambiare la password. Discourse gli invia un link via email, lui cambia la password…
Il problema è che la password viene modificata DENTRO DISCOURSE, NON IN KEYCLOAK. Quando un utente tenta di nuovo di accedere tramite SAML con la nuova password, naturalmente fallisce. Perché in Keycloak la password non è stata modificata…
C’è un modo per impedire le modifiche della password all’interno di Discourse? Idealmente, sarebbe meglio che venisse inviata direttamente a Keycloak…