external_id, передаваемый провайдером SSO, не должен изменяться. Если есть возможность, избегайте изменения значений external_id для ваших пользователей.
Пока вы не устанавливаете параметр SSO require_activation в значение true, вы можете удалить все записи SSO, как упомянул Джей. Для этого откройте консоль вашего сайта и выполните:
SingleSignOnRecord.destroy_all
Перед выполнением этого действия убедитесь, что параметр require_activation в полезной нагрузке SSO не установлен в true. Если этот параметр установлен, пользователи не будут найдены по адресу электронной почты при следующем входе на сайт. Вместо этого при попытке входа они получат ошибку.
Если параметр require_activation не установлен в true, пользователи будут найдены по адресу электронной почты при следующем входе в Discourse. В этот момент для них будет создана новая запись SSO. Если адреса электронной почты каких-либо пользователей не синхронизированы между вашим сайтом провайдера SSO и Discourse, при следующем входе в Discourse возникнут проблемы. Некоторые детали по устранению таких проблем можно найти здесь: Debug and fixing common DiscourseConnect issues.
Если вы собираетесь выполнить команду, которую я привел выше, обязательно создайте резервную копию базы данных вашего сайта перед её запуском. В случае возникновения проблем вы сможете восстановить резервную копию.