我已成功将 Keycloak 与 Discourse 集成,一切运行正常……
但有一个情况我尚未理解。假设 Keycloak 中存在一个用户,该用户通过 SAML 在 Discourse 上登录并成功进入论坛。
随后,他进入个人资料页面,选择发送更改密码的链接。Discourse 通过电子邮件发送链接,用户修改了密码……
问题在于,密码是在Discourse 内部修改的,而非在 Keycloak 中。当用户再次尝试通过 SAML 使用新密码登录时,自然会失败,因为 Keycloak 中的密码并未更新……
是否有办法阻止在 Discourse 内部修改密码?理想情况下,密码修改应同步到 Keycloak。