¿Hubo algún cambio reciente que esté provocando la afluencia de usuarios genéricos llamados “userN” (donde N es algún número) en nuestra instancia de Discourse y, de ser así, es posible desactivarlo? No he podido encontrar nada en la configuración.
Esas cuentas podrían haber sido anonimizadas en algún momento.
Todos son nuevos usuarios haciendo su primera pregunta; no creo que un administrador los haya anonimizado.
Edición: o simplemente nuevos usuarios, no necesariamente con una publicación.
¿Qué método están utilizando estos nuevos usuarios para registrarse?
No estoy seguro, ¿hay algún lugar donde pueda verificar eso?
Parece que todos estos usuarios tienen detalles de nombre de usuario vacíos en la sección DiscourseConnect SSO en la parte inferior de la página de Administración de Usuarios, si eso significa algo.
¿Tienes grupos con los mismos nombres?
Esto suena similar a
No existe ningún grupo llamado “user”.
¿Puedes verificar tu registro en Discourse Connect y ver si se puede omitir el campo de nombre de usuario al registrarse?
Tendré que consultar con el equipo de sistemas internos que gestiona nuestras cuentas de usuarios globales y, asumo, la integración con Discourse Connect SSO. Sospecho que el problema está en algún lugar de ahí… solo que no estoy seguro de por qué hubo un cambio repentino en el comportamiento. No creo que nuestras cuentas globales tengan nombres de usuario, solo correos electrónicos, pero este problema parece haber surgido de repente.
De todos modos, pasarán unas horas antes de que alguien esté realmente en línea. Me levanté muchísimo antes.
Recientemente dejamos de usar direcciones de correo electrónico al generar nombres de usuario durante el SSO.
La solución recomendada es proporcionar un nombre de usuario en la carga útil de SSO. Puedes volver al comportamiento anterior cambiando una configuración de sitio oculta, pero es posible que la eliminemos en el futuro.
./launcher enter app
rails c
SiteSetting.use_email_for_username_and_name_suggestions = true
Entonces, si nuestras cuentas de usuario no tienen nombres de usuario y simplemente proporcionamos la dirección de correo electrónico en el campo username del payload de SSO, ¿se comportará como lo hacía anteriormente?
Sí, eso debería funcionar. Sin embargo, es mejor evitar generar nombres de usuario a partir de correos electrónicos, ya que en este caso es fácil deducir los correos electrónicos de tus usuarios. Esto no es seguro.
Ten en cuenta que también puedes enviar un nombre completo en el campo name a SSO. Si lo haces:
- name se convertirá en el nombre completo de un usuario en tu Discourse
- name será utilizado por SSO para generar el nombre de usuario
Gracias a todos, creo que tenemos toda la información necesaria para solucionar esto a corto plazo y arreglarlo a largo plazo.