Bonjour,
Nous utilisons l’authentification unique (SSO) depuis Drupal, et un comportement involontaire fait que tous les utilisateurs voient notre serveur Drupal connecté en plus de leur session actuelle. Cela cause beaucoup d’inquiétude et de confusion dans notre communauté, car ils voient un autre appareil connecté qui n’est pas le leur.
Cette fonctionnalité peut-elle être désactivée ? Ou mieux encore, pouvons-nous exclure certaines adresses IP pour masquer notre serveur de la liste des appareils récemment utilisés ?
J’ai déjà rencontré ce problème lorsqu’un site Drupal sert de fournisseur SSO pour Discourse. Je n’ai pas observé de problèmes similaires avec d’autres fournisseurs SSO. Utilisez-vous un module Drupal pour le SSO ? Si oui, pouvez-vous nous indiquer où le trouver ?
Vous pouvez masquer la section « Appareils récemment utilisés » avec du CSS. Cela pourrait constituer une bonne solution temporaire pour ce problème.
Merci pour l’astuce. Nous avons temporairement masqué cela en utilisant du CSS. Cependant, il serait appréciable de savoir s’il est configurable pour masquer uniquement notre serveur de la liste, afin que les utilisateurs puissent continuer à voir leurs appareils récemment utilisés.
Je vous suggère de contacter le développeur de Drupal : la dernière mise à jour de ce module semble remonter à 2015, avec une prise en charge de la version de Discourse indiquée comme étant 1.2.0.beta5 (sortie par nos soins en janvier 2015). Bien que je sois ravi de voir qu’il fonctionne toujours, il n’est pas surprenant qu’il y ait quelques problèmes mineurs.
Il est également utile de préciser que le module Drupal mentionné ci-dessus est disponible uniquement pour Drupal 7, qui atteindra sa fin de vie en novembre 2021. (Ce n’est pas demain, mais c’est assez proche.)
J’ai jeté un coup d’œil rapide au module Drupal Discourse. Il n’est pas clair pour moi ce qui cause le problème, mais pour une raison quelconque, l’User Agent et l’adresse IP du client sont définis sur les valeurs du serveur Drupal au lieu de celles de l’utilisateur lors de la connexion SSO. Cela pourrait être lié au fonctionnement de la méthode drupal_goto.
Une chose que j’ai remarquée dans le module est qu’il offre certaines fonctionnalités pour afficher le contenu de Discourse sur Drupal. Pour ce faire, il effectue des requêtes API vers Discourse en incluant les identifiants API dans la chaîne de requête. Ce type d’authentification API a été déprécié par Discourse. Dans un avenir proche, ce type de requêtes cessera de fonctionner. Si vous utilisez le module pour afficher le contenu de Discourse sur votre site Drupal, vous devrez peut-être investiguer davantage.
Ce module a été mis à jour pour la dernière fois en 2015. Il existe un module Drupal Discourse SSO qui a été mis à jour plus récemment : https://www.drupal.org/project/discourse_sso. Je pense qu’il ne fournit que la fonctionnalité SSO. Il ne semble pas contenir de code permettant d’ajouter le contenu de Discourse à un site Drupal.
Merci pour ces informations supplémentaires, Simon. Nous faisons effectivement exactement cela : la section des commentaires de notre blog utilise un sujet Discourse pour permettre aux utilisateurs de discuter, et le contenu de ce sujet est ensuite affiché dans l’article de blog sur Drupal.
Serait-ce l’endroit approprié pour en savoir plus sur la dépréciation de l’authentification de l’API ? Discourse REST API Documentation
Oui, l’exemple de requête POST fourni au début de ce sujet contient les informations dont vous avez besoin. Pour mettre à jour le module Drupal Discourse afin qu’il utilise une authentification basée sur les en-têtes, il suffirait d’apporter une petite modification à son code.
En supposant que votre site Discourse soit à jour, vous devriez probablement voir un avertissement concernant l’utilisation de méthodes d’authentification dépréciées pour les requêtes API sur votre tableau de bord d’administration Discourse.
)