Comme Jay l’a noté, la meilleure façon d’y parvenir est de configurer votre site WordPress pour qu’il soit le fournisseur SSO pour Discourse. Jetez un œil à ce sujet pour plus de détails sur la façon de le configurer : Configure single sign-on (SSO) with WP Discourse and DiscourseConnect.
Après avoir configuré WordPress comme fournisseur DiscourseConnect, les utilisateurs de Discourse qui n’ont pas encore de compte sur votre site WordPress devront s’inscrire sur WordPress avant de pouvoir accéder à votre site Discourse. Vous devriez ajouter un message à votre site Discourse pour informer les utilisateurs du changement. Dans le message, encouragez les utilisateurs à s’inscrire sur WordPress avec la même adresse e-mail qu’ils utilisent sur Discourse. De cette façon, ils seront connectés à leur compte Discourse existant la première fois qu’ils se reconnecteront à Discourse via WordPress.
Si les utilisateurs ne s’inscrivent pas sur WordPress avec l’adresse e-mail qu’ils utilisent sur Discourse, un nouveau compte leur sera créé la première fois qu’ils se reconnecteront à Discourse via WordPress. Vous pouvez résoudre ce problème au cas par cas en fusionnant l’ancien compte Discourse dans le nouveau compte Discourse. Cela peut être fait à partir de la page d’administration de l’utilisateur dans Discourse.
Une chose à noter est que le comportement des utilisateurs se connectant à leur compte Discourse existant ne fonctionnera que si les adresses e-mail sont marquées comme « valides » côté WordPress. Si vous utilisez le système d’inscription WordPress par défaut, cela fonctionnera sans problème. Si vous utilisez une page d’inscription personnalisée ajoutée par un plugin, il est probable que les adresses e-mail des utilisateurs ne seront pas marquées comme « valides ». Les détails sur la façon de résoudre ce problème se trouvent ici : Configure single sign-on (SSO) with WP Discourse and DiscourseConnect. Notez qu’il est très important de ne pas simplement accepter aveuglément les adresses e-mail sans les valider d’une manière ou d’une autre. Si les adresses e-mail ne sont pas validées, vous risquez que des comptes existants soient compromis.