L’external_id transmis par le fournisseur SSO est censé ne jamais changer. Si cela est possible, évitez de modifier les valeurs external_id de vos utilisateurs.
À condition que vous ne définissiez pas le paramètre SSO require_activation à true, vous pouvez supprimer tous les enregistrements SSO comme l’a mentionné Jay. Pour ce faire, accédez à la console de votre site et exécutez :
SingleSignOnRecord.destroy_all
Avant d’exécuter cette commande, assurez-vous que le paramètre require_activation n’est pas défini à true dans la charge utile SSO. Si ce paramètre est défini, les utilisateurs ne seront pas retrouvés via leur adresse e-mail lors de leur prochaine connexion au site. Au lieu de cela, ils recevront une erreur lors de leur tentative de connexion.
Si le paramètre require_activation n’est pas défini à true, les utilisateurs seront retrouvés via leur adresse e-mail lors de leur prochaine connexion à Discourse. Un nouvel enregistrement SSO sera alors créé pour eux. Si les adresses e-mail de certains utilisateurs ne sont pas synchronisées entre votre site fournisseur SSO et Discourse, ils rencontreront des problèmes lors de leur prochaine connexion à Discourse. Vous trouverez des détails sur la résolution de ces problèmes ici : Debug and fixing common DiscourseConnect issues.
Si vous comptez exécuter la commande ci-dessus, assurez-vous de créer une sauvegarde de la base de données de votre site avant de lancer la commande. En cas de problème, vous pourrez restaurer le fichier de sauvegarde.