È avvenuta una recente modifica che sta causando l’afflusso di utenti generici chiamati ‘userN’ (dove N è un numero) sulla nostra istanza di Discourse e, in tal caso, è possibile disabilitare questa funzionalità? Non sono riuscito a trovare nulla nelle impostazioni.
Questi account potrebbero essere stati anonimizzati in un certo momento.
Sono tutti nuovi utenti che fanno la loro prima domanda; non credo siano stati anonimizzati da un amministratore.
Edit: o semplicemente nuovi utenti, non necessariamente con un post.
Quale metodo stanno utilizzando questi nuovi utenti per registrarsi?
Non sono sicuro, c’è un posto dove posso verificare?
Sembra che tutti questi utenti abbiano i dettagli del nome utente vuoti nella sezione DiscourseConnect SSO in fondo alla pagina di Amministrazione Utenti, se questo significa qualcosa.
Hai gruppi con gli stessi nomi?
Questo sembra simile a
Non esiste un gruppo chiamato “user”.
Puoi controllare la tua registrazione a Discourse Connect e vedere se il campo nome utente può essere omesso durante la registrazione?
Dovrò verificare con il team dei sistemi interni che gestisce i nostri account utente globali e, presumo, anche l’integrazione con Discourse Connect SSO. Sospetto che il problema si trovi da qualche parte qui… ma non sono sicuro del motivo del cambiamento improvviso di comportamento. Non credo che i nostri account globali abbiano nomi utente, solo indirizzi email, ma questo problema sembra essere emerso all’improvviso.
Comunque, ci vorranno alcune ore prima che qualcuno sia effettivamente online. Mi sono alzato molto presto.
Di recente abbiamo smesso di utilizzare gli indirizzi email per generare i nomi utente durante l’SSO.
La soluzione consigliata è fornire un nome utente nel payload SSO. Puoi tornare al comportamento precedente modificando un’impostazione del sito nascosta, ma potremmo rimuoverla in futuro.
./launcher enter app
rails c
SiteSetting.use_email_for_username_and_name_suggestions = true
Quindi, se i nostri account utente non hanno nomi utente e forniamo semplicemente l’indirizzo email nel campo username del payload SSO, si comporterà come in precedenza?
Sì, dovrebbe funzionare. Tuttavia, è meglio evitare di generare nomi utente dalle email perché in questo caso è facile risalire agli indirizzi email dei tuoi utenti. Questo non è sicuro.
Nota che puoi anche inviare un nome completo nel campo name a SSO. Se lo fai:
- name diventerà il nome completo di un utente sul tuo Discourse
- name verrà utilizzato da SSO per generare il nome utente
Grazie a tutti, penso che abbiamo tutte le informazioni necessarie per aggirare il problema nel breve termine e risolverlo nel lungo termine.