Je n’ai activé aucune option de connexion ou d’authentification autre que le mot de passe simple ou Google dans les paramètres de connexion de l’administrateur Discourse. Cependant, suite à une mise à jour récente, les utilisateurs se voient proposer d’autres options de connexion, qui échouent bien sûr toutes.
Ces options d’authentification (Apple, Microsoft, OpenID Connect et passkey) semblent même ne pas avoir de paramètres d’administration correspondants permettant de les désactiver.
J’ai pu désactiver une option de connexion Facebook indésirable, mais c’était la seule.
S’agit-il d’un problème connu, et comment puis-je empêcher que des options soient proposées lorsqu’elles ne sont ni activées ni configurées avec les clés ou secrets nécessaires (ou même lorsque de tels paramètres semblent inexister) ?
Nous ne devrions pas avoir à créer des composants de thème personnalisés ou du CSS pour masquer des options de connexion qui n’existent pas.
Si vous allez dans Admin > Communauté > Connexion et authentification, ces paramètres aident-ils ? Par exemple, OpenID Connect activé, Activer les connexions OAuth2 Google, Se connecter avec Apple activé et Authentification Microsoft activée.
Pour désactiver les passkeys, consultez cette section :
En particulier, il n’y a aucun paramètre pour Microsoft ou Apple, du moins à ma connaissance.
Ainsi, non seulement elles ne peuvent pas être désactivées si elles sont indésirables, mais elles ne peuvent pas non plus être configurées pour fonctionner correctement si elles sont souhaitées.
L’option Rails correspond également au type de chose que j’espérais éviter : les administrateurs ne devraient pas avoir à quitter l’interface d’administration pour modifier ou tester différents paramètres.
Et si je veux activer l’une de ces méthodes de connexion supplémentaires à l’avenir, mais pas les autres ?
