Olá,
Estou usando o Discourse há cerca de 3 semanas e até agora adoro as possibilidades, a facilidade, a API, a documentação e a comunidade meta. É uma experiência realmente ótima até agora.
Em nossa empresa, temos um aplicativo web onde os usuários podem fazer login, que está conectado a um sistema de backend que armazena os usuários. Agora, também queremos oferecer um Fórum Discourse, ao qual os usuários existentes devem poder fazer login via SSO.
Estamos usando o DiscourseConnect, que é bem documentado aqui. Também estamos usando a rota sync_sso para sincronizar instantaneamente quaisquer alterações que fizermos em nosso sistema com o Discourse. Isso funciona muito bem até agora.
Agora, o Product Owner tem dois requisitos que, antes de decidir implementá-los eu mesmo, quero verificar se eles podem ser talvez configurados diretamente no Discourse:
-
Em nosso banco de dados interno, os usuários não têm nome de usuário. Mas eles têm, entre outras coisas, um nome real. Em nosso PoC atual, estamos enviando esse nome real com o ssoRecord para que o Discourse o armazene e gere um nome de usuário. No entanto, podemos não ter permissão legal para fazer isso e podemos precisar deixar os usuários decidirem por si mesmos se desejam armazenar seu nome real em nossa instância do Discourse e qual nome de usuário eles gostariam de ter em nossa instância do Discourse.
Pergunta: É possível detectar quando um usuário usa SSO pela primeira vez e, nesse caso, redirecioná-lo para algum tipo de “Página de Boas-Vindas”, onde ele pode selecionar qual nome e nome de usuário usar? Idealmente, esses seriam pré-preenchidos com os valores do ssoRecord, mas o usuário teria que confirmá-los ativamente antes de continuar sua ação de “Registro SSO Disfarçado de Login”. -
Falando em confirmação: Novamente, quando o usuário usa SSO pela primeira vez, há alguma maneira de garantir que o usuário possa ler e concordar com nossos termos e condições antes que seus dados sejam realmente armazenados no banco de dados do Discourse?
Eu poderia teoricamente implementar ambos os passos em nosso sistema em nosso aplicativo web. Mas, novamente, antes de fazer isso, eu queria verificar se o Discourse oferece algo pronto para uso. Não consegui encontrar nada significativo no painel de administração, por isso estou perguntando aqui 
Obrigado!
Editar:
Encontrei este tópico semelhante que sugere usar a opção auth skip create confirm, no entanto, essa opção já está desmarcada por padrão.