Hola,
el plugin ha funcionado bien durante años, pero me he topado con mi primer usuario SSO cuyo nombre de usuario termina con un guion bajo, por ejemplo, un nombre de usuario no permitido.
Ese usuario no puede iniciar sesión en Discourse. Creo que OIDC intenta crear una cuenta con un nombre de usuario sin el guion bajo. Lo cual está bien, pero si esa cuenta ya existe (el nombre de usuario foo existe, y foo_ no puede iniciar sesión porque aparece el error “La cuenta ya existe”), parece haber un intento de suplantación de identidad en alguna parte:
El usuario foo recibe un correo electrónico indicando que intentaron crear una cuenta o cambiar el correo electrónico de una cuenta, pero que ese correo ya estaba en uso.
Esto ocurre durante el primer inicio de sesión, es decir, la creación de la cuenta mediante SSO, para foo_. Así que foo_ intenta crear una cuenta como foo, pero no puede porque el nombre ya está tomado. Pero, ¿por qué el usuario original foo recibe ahora una notificación por correo electrónico sobre eso?
Acabas de intentar crear una cuenta en \<discourse\>, o intentaste cambiar el correo electrónico de una cuenta a \<correo de foo\>
¿Existe alguna solución para el problema de tener username y username_ en OIDC, como configurar la forma en que Discourse maneja los nombres de usuario no válidos durante la autenticación?