Se espera que el external_id que se pasa desde el proveedor de SSO nunca cambie. Si es posible, debes evitar cambiar los valores de external_id de tus usuarios.
Mientras no estés configurando el parámetro de SSO require_activation como true, puedes eliminar todos los registros de SSO como mencionó Jay. Para hacer esto, ingresa a la consola de tu sitio y ejecuta:
SingleSignOnRecord.destroy_all
Antes de hacerlo, debes asegurarte de que no estás configurando require_activation como true en la carga útil de SSO. Si este parámetro está configurado, los usuarios no serán encontrados según su dirección de correo electrónico la próxima vez que inicien sesión en el sitio. En lugar de eso, recibirán un error al intentar iniciar sesión.
Si el parámetro require_activation no está configurado como true, los usuarios serán encontrados según su dirección de correo electrónico la próxima vez que inicien sesión en Discourse. En ese momento, se creará un nuevo registro de SSO para ellos. Si las direcciones de correo electrónico de algún usuario no están sincronizadas entre tu sitio proveedor de SSO y Discourse, encontrarán problemas la próxima vez que inicien sesión en Discourse. Puedes encontrar algunos detalles sobre cómo solucionar esos problemas aquí: Debug and fixing common DiscourseConnect issues.
Si vas a ejecutar el comando que publiqué anteriormente, asegúrate de crear una copia de seguridad de la base de datos de tu sitio antes de ejecutarlo. Si algo sale mal, podrás restaurar el archivo de copia de seguridad.