Я настроил интеграцию Keycloak + Discourse, и всё работает корректно…
Но есть один случай, который я не понимаю. Допустим, пользователь существует в Keycloak. Он входит в систему через SAML на Discourse и успешно авторизуется на форуме.
Затем он заходит в свой профиль, выбирает опцию отправки ссылки для сброса пароля. Discourse отправляет ему ссылку на электронную почту, и он меняет пароль…
Проблема в том, что пароль меняется ВНУТРИ DISCOURSE, А НЕ В KEYCLOAK. Когда пользователь снова пытается войти через SAML с новым паролем, вход естественно не удаётся, потому что в Keycloak пароль не изменился…
Есть ли способ запретить изменение пароля внутри Discourse? В идеале, изменение должно происходить в Keycloak.