Keycloak と Discourse を連携させて設定しましたが、すべて正常に動作しています…
ただし、理解できないケースが一つあります。Keycloak にユーザーが存在し、SAML を通じて Discourse にログインしてフォーラムに正常にログインしたとします。
次に、そのユーザーはプロフィールに移動し、パスワード変更用のリンクを送信することを選択します。Discourse はメールでリンクを送信し、ユーザーはパスワードを変更します…
問題は、パスワードがKeycloak ではなく Discourse 内部で変更されてしまうことです。ユーザーが新しいパスワードで再度 SAML を通じてログインしようとすると、当然ながら失敗します。Keycloak 側ではパスワードが変更されていないためです…
Discourse 内でのパスワード変更を防止する方法はありますか?理想を言えば、変更はすべて Keycloak 側で行われるようにしたいのですが…