Y a-t-il eu un changement récent qui explique l’afflux d’utilisateurs génériques nommés « userN » (où N est un nombre) sur notre instance Discourse ? Si oui, est-il possible de désactiver cette fonctionnalité ? Je n’ai rien trouvé dans les paramètres.
Ces comptes ont peut-être été anonymisés à un moment donné.
Ce sont tous de nouveaux utilisateurs qui posent leur première question ; je ne pense pas qu’ils aient été anonymisés par un administrateur.
Édité : ou simplement de nouveaux utilisateurs, pas nécessairement avec un message.
Quelle méthode ces nouveaux utilisateurs utilisent-ils pour s’inscrire ?
Je ne suis pas sûr, y a-t-il un endroit où je peux vérifier cela ?
Il semble que tous ces utilisateurs aient des détails de nom d’utilisateur vides dans la section DiscourseConnect SSO au bas de la page d’administration des utilisateurs, si cela signifie quelque chose.
Avez-vous des groupes portant le même nom ?
Cela ressemble à
Il n’existe aucun groupe nommé « user ».
Pouvez-vous vérifier votre inscription à Discourse Connect et voir si le champ nom d’utilisateur peut être ignoré lors de l’inscription ?
Je vais devoir consulter l’équipe des systèmes internes qui gère nos comptes utilisateurs mondiaux et, je suppose, l’intégration avec Discourse Connect SSO. Je soupçonne que le problème se situe quelque part ici… je ne sais juste pas pourquoi ce changement soudain de comportement. Je ne pense pas que nos comptes mondiaux aient des noms d’utilisateur, seulement des adresses e-mail, mais ce problème semble être apparu soudainement.
En tout cas, il faudra quelques heures avant que quelqu’un soit réellement en ligne. Je me suis levé très tôt.
Nous avons récemment cessé d’utiliser les adresses e-mail pour générer les noms d’utilisateur lors de l’authentification unique (SSO).
La solution recommandée consiste à fournir un nom d’utilisateur dans la charge utile SSO. Vous pouvez revenir au comportement précédent en modifiant un paramètre de site masqué, mais il pourrait être supprimé à l’avenir.
./launcher enter app
rails c
SiteSetting.use_email_for_username_and_name_suggestions = true
Donc, si nos comptes utilisateurs n’ont pas de noms d’utilisateur et que nous fournissons simplement l’adresse e-mail dans le champ username de la charge utile SSO, cela se comportera comme précédemment ?
Oui, cela devrait fonctionner. Cependant, il est préférable d’éviter de générer des noms d’utilisateur à partir d’e-mails, car dans ce cas, il est facile de deviner les adresses e-mail de vos utilisateurs. Cela n’est pas sécurisé.
Notez que vous pouvez également envoyer un nom complet dans le champ name au SSO. Si vous le faites :
- name deviendra le nom complet de l’utilisateur sur votre Discourse
- name sera utilisé par le SSO pour générer le nom d’utilisateur
Merci à tous, je pense que nous avons toutes les informations nécessaires pour contourner ce problème à court terme et le résoudre à long terme.