Credo di conoscere la risposta a questa domanda, ma volevo confermare che ci si aspetta questo comportamento e che non si tratti di un bug (penso sia previsto).
Versione breve: il nostro sito utilizza l’SSO. Il sito principale gestisce la registrazione e autorizza un account su Discourse tramite SSO. Ora abbiamo assicurato di inoltrare l’indirizzo IP dell’utente nella nostra configurazione e possiamo confermarlo esaminando la pagina di Amministrazione di ogni utente; tuttavia, quando aggiungiamo un indirizzo IP all’elenco Bloccato in IP Filtrati, questo non blocca i futuri tentativi di creare o autorizzare un account.
Il mio sospetto è che l’SSO aggiri tale controllo: è questa un’affermazione corretta e ci si aspetta questo risultato?
Contesto:
Il motivo per cui faccio questa domanda è che il nostro team di moderazione sta svolgendo un lavoro aggiuntivo per assicurarsi che gli indirizzi IP vengano aggiunti all’elenco bloccato per account estremamente disturbanti o abusivi, e ha notato che sembra non fare alcuna differenza. Detto questo, vogliono che io indaghi se devono continuare a eseguire questi passaggi o se possono semplicemente ignorarli (nel caso in cui l’elenco degli IP filtrati non abbia alcuna utilità nelle configurazioni SSO).
If sso is controlling who logs in to your site then discourse doesn’t and can’t. I’m pretty sure that there is no benefit in blocking ip on the discourse side since another server controls logins.
I just tested this on my own site. After adding my IP Address to the Screened IPs list and setting its action to “Block”, users are not able to create new accounts from that IP address when logging in via SSO. This is by design. You can see where it happens in the code here: discourse/app/controllers/session_controller.rb at main · discourse/discourse · GitHub.
Interesting… as we definitely have a recent account who’s registration IP was blocked on August 20th, but they successfully created an account on September 15th.
Edited:
But then I also found this in the logs so it seems to work occassionally?
Verbose SSO log: IP address is blocked [ip_address_redacted]
add_groups:
admin:
moderator:
avatar_force_update:
...
Ah, I think I see what is going on. We have a custom SSO field named registration IP, and that clearly shows the blocked IP address, but the Last IP listed in Discourse is different, my guess, and its purely a guess which might explain VPN usage, but how our registration field got the blocked address and Discourse got a different one is unknown to me.