Bonjour,
J’utilise Discourse depuis environ 3 semaines maintenant et jusqu’à présent, j’adore les possibilités, la facilité, l’API, la documentation et la communauté méta. C’est une très belle expérience jusqu’à présent.
Dans mon entreprise, nous avons une application web où les utilisateurs peuvent se connecter, qui est connectée à un système backend qui stocke les utilisateurs. Maintenant, nous voulons également proposer un forum Discourse, auquel les utilisateurs existants devraient pouvoir se connecter via SSO.
Nous utilisons DiscourseConnect, qui est bien documenté ici. Nous utilisons également la route sync_sso pour synchroniser instantanément avec Discourse toutes les modifications que nous apportons de notre côté. Cela fonctionne très bien jusqu’à présent.
Maintenant, le Product Owner a deux exigences qui, avant que je décide de les implémenter moi-même, je voudrais vérifier s’ils peuvent être configurés directement dans Discourse :
-
Dans notre base de données interne, les utilisateurs n’ont pas de nom d’utilisateur. Mais ils ont, entre autres, un nom réel. Dans notre PoC actuel, nous envoyons ce nom réel avec le ssoRecord afin que Discourse le stocke et génère un nom d’utilisateur. Cependant, nous pourrions ne pas être légalement autorisés à le faire et nous pourrions devoir laisser les utilisateurs décider eux-mêmes s’ils veulent stocker leur nom réel dans notre instance Discourse et quel nom d’utilisateur ils aimeraient avoir dans notre instance Discourse.
Question : Est-il possible de détecter quand un utilisateur utilise le SSO pour la première fois et dans ce cas le rediriger vers une sorte de “Page d’accueil” où il peut choisir quel nom et nom d’utilisateur utiliser ? Idéalement, ceux-ci seraient pré-remplis à partir des valeurs du ssoRecord, mais l’utilisateur devrait les confirmer activement avant de poursuivre son action de connexion SSO déguisée en inscription. -
En parlant de confirmation : Encore une fois, lorsque l’utilisateur utilise le SSO pour la première fois, y a-t-il un moyen de s’assurer que l’utilisateur peut lire et accepter nos conditions générales avant que ses données ne soient réellement stockées dans la base de données Discourse ?
Je pourrais théoriquement implémenter les deux étapes de notre côté dans notre application web. Mais encore une fois, avant de le faire, je voulais vérifier si Discourse propose quelque chose prêt à l’emploi. Je n’ai rien trouvé de significatif dans les paramètres du panneau d’administration, d’où ma question ici 
Merci !
Edit :
J’ai trouvé ce fil de discussion similaire qui suggère d’utiliser l’option auth skip create confirm, cependant cette option est déjà décochée par défaut.