Houve alguma mudança recente que esteja causando a influxo de usuários genéricos chamados “userN” (onde N é algum número) em nossa instância do Discourse e, se sim, é possível desativar isso? Não consegui encontrar nada nas configurações.
Essas contas podem ter sido anonimizadas em algum momento.
São todos usuários novos fazendo sua primeira pergunta; não acho que tenham sido anonimizados por um administrador.
Edição: ou apenas usuários novos, não necessariamente com uma postagem.
Qual método esses novos usuários estão usando para se cadastrar?
Não tenho certeza, há algum lugar onde eu possa verificar isso?
Parece que todos esses usuários têm detalhes de nome de usuário vazios na seção DiscourseConnect SSO, no final da página de Administração de Usuários, se isso significar algo.
Você tem grupos com os mesmos nomes?
Isso parece semelhante a:
Não há nenhum grupo chamado “user”.
Você pode verificar seu cadastro no Discourse Connect e ver se o campo de nome de usuário pode ser ignorado ao se registrar?
Vou precisar verificar com a equipe de sistemas internos que gerencia nossas contas de usuários globais e, presumo, a integração com o Discourse Connect SSO. Suspeito que o problema esteja em algum lugar aqui… só não tenho certeza do motivo da mudança repentina de comportamento. Não acho que nossas contas globais tenham nomes de usuário, apenas e-mails, mas esse problema parece ter surgido do nada.
De qualquer forma, vai levar algumas horas até que alguém esteja realmente online. Estou acordado há muito, muito tempo.
Recentemente, deixamos de usar endereços de e-mail ao gerar nomes de usuário durante o SSO.
A solução recomendada é fornecer um nome de usuário no payload do SSO. Você pode voltar ao comportamento anterior alterando uma configuração oculta do site, mas ela pode ser removida no futuro.
./launcher enter app
rails c
SiteSetting.use_email_for_username_and_name_suggestions = true
Então, se nossas contas de usuário não tiverem nomes de usuário e apenas fornecermos o endereço de e-mail no campo username do payload do SSO, ele se comportará como antes?
Sim, isso deve funcionar. Mas é melhor evitar gerar nomes de usuário a partir de e-mails, pois nesse caso, é fácil descobrir os e-mails dos seus usuários. Isso é inseguro.
Observe que você também pode enviar um nome completo no campo name para o SSO. Se fizer isso:
- name se tornará o nome completo de um usuário no seu Discourse
- name será usado pelo SSO para gerar o nome de usuário
Obrigado a todos. Acho que temos todas as informações necessárias para contornar isso no curto prazo e resolver no longo prazo.