Ciao,
Sto usando Discourse da circa 3 settimane e finora adoro le possibilità, la facilità, l’API, la documentazione e la meta community. È un’esperienza davvero fantastica finora.
Nella nostra azienda abbiamo un’applicazione web a cui gli utenti possono accedere, collegata a un sistema backend che memorizza gli utenti. Ora vogliamo offrire anche un Forum Discourse, a cui gli utenti esistenti dovrebbero poter accedere tramite SSO.
Stiamo usando DiscourseConnect, che è ben documentato qui. Stiamo anche usando il percorso sync_sso per sincronizzare istantaneamente con Discourse qualsiasi modifica che apportiamo dalla nostra parte. Finora funziona benissimo.
Ora il Product Owner ha due requisiti che, prima di decidere di implementarli da solo, voglio verificare se possono essere configurati direttamente in Discourse:
-
Nel nostro database interno gli utenti non hanno un nome utente. Ma hanno, tra le altre cose, un nome reale. Nel nostro attuale PoC stiamo inviando quel nome reale con il record SSO in modo che Discourse lo memorizzi e generi un nome utente. Tuttavia, potremmo non essere legalmente autorizzati a farlo e potremmo dover lasciare che siano gli utenti a decidere se vogliono memorizzare il loro nome reale nella nostra istanza Discourse e quale nome utente vorrebbero avere all’interno della nostra istanza Discourse.
Domanda: È possibile rilevare quando un utente utilizza l’SSO per la prima volta e in tal caso reindirizzarlo a una sorta di “Pagina di benvenuto” dove può selezionare quale nome e nome utente utilizzare? Idealmente, questi sarebbero precompilati con i valori del record SSO, ma l’utente dovrebbe confermarli attivamente prima di continuare la sua azione di registrazione SSO mascherata da accesso. -
Parlando di conferma: di nuovo, quando l’utente utilizza l’SSO per la prima volta, c’è un modo per assicurarsi che l’utente possa leggere e accettare i nostri termini e condizioni prima che i suoi dati vengano effettivamente memorizzati nel database Discourse?
Potrei teoricamente implementare entrambi i passaggi dalla nostra parte nella nostra applicazione web. Ma di nuovo, prima di farlo, volevo verificare se Discourse offre qualcosa di pronto all’uso. Non ho trovato nulla di significativo nel pannello delle impostazioni dell’amministratore, da qui la mia domanda qui 
Grazie!
Modifica:
Ho trovato questo thread simile che suggerisce di utilizzare l’opzione auth skip create confirm, tuttavia questa opzione è già deselezionata come per impostazione predefinita.