Discourseインスタンスに「userN」(Nは数字)という汎用的なユーザー名を持つユーザーが大量に流入している原因となる最近の変更はありましたか?もしある場合、これを無効化することは可能でしょうか?設定項目を確認しましたが、該当するものを見つけることができませんでした。
「いいね!」 1
それらのアカウントは、ある時点で匿名化された可能性があります。
彼らはすべて初めて質問を投稿する新規ユーザーで、管理者によって匿名化されていないと思います。
編集:あるいは、投稿がない単なる新規ユーザーかもしれません。
これらの新規ユーザーは、どのような方法でサインアップしていますか?
わかりません。確認できる場所はありませんか?
どうやら、これらのユーザーはすべて、ユーザー管理ページの下部にある DiscourseConnect SSO セクションで、ユーザー名の詳細が空のようです。これが何か意味を持つかどうかはわかりません。
「いいね!」 1
同じ名前のグループはありますか?
これは以下に似ています。
「いいね!」 1
「user」という名前のグループは存在しません。
Discourse Connect の登録を確認し、登録時にユーザー名フィールドをスキップできるかどうかを確認してください。
グローバルユーザーアカウントおよびDiscourse Connect SSOとの統合を管理する内部システムチームに確認する必要があります。問題はおそらくそのあたりにあると思われますが、なぜ突然このような挙動の変化が起きたのかはわかりません。グローバルアカウントにはユーザー名ではなくメールアドレスのみが設定されているはずですが、この問題は突然発生したようです。
いずれにせよ、実際に誰かがオンラインになるまで数時間かかります。私は非常に早起きをしてしまいました。
「いいね!」 1
最近、SSO でのユーザー名生成時にメールアドレスを使用しなくなりました。
推奨される解決策は、SSO のペイロードにユーザー名を指定することです。非表示のサイト設定を変更することで以前の動作に戻すこともできますが、将来的にこの設定が削除される可能性があります。
./launcher enter app
rails c
SiteSetting.use_email_for_username_and_name_suggestions = true
「いいね!」 9
つまり、ユーザーアカウントにユーザー名が存在せず、SSO ペイロードの username フィールドにメールアドレスをそのまま指定した場合、以前と同様に動作するのでしょうか?
「いいね!」 1
はい、それで動作するはずです。ただし、ユーザー名をメールアドレスから生成するのは避けたほうがよいでしょう。その場合、ユーザーのメールアドレスが推測されやすくなるため、セキュリティ上の問題があります。
なお、name フィールドにフルネームを SSO に送信することも可能です。その場合:
- name は Discourse 上のユーザーのフルネームとなります
- name は SSO によってユーザー名の生成に使用されます
「いいね!」 5
皆様、ありがとうございます。短期的にはこの問題を回避し、長期的には解決するために必要な情報はすべて揃ったと思います。
「いいね!」 6
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.