Das ist großzügig von Ihnen, @pfaffman, aber ich habe leider kein Budget.
Nachdem ich den Beitrag erstellt hatte, fand ich in den vorgeschlagenen Artikeln diesen Beitrag von 2019: Disable DiscourseConnect. Dieser ist hilfreich mit seinem klaren Prozess, aber mir fehlt immer noch ein grundlegendes Verständnis dafür, wie es jetzt funktioniert.
Ich bin ziemlich sicher, dass der Login nicht umgeleitet wird. Die Login-Seite scheint wirklich nur der Standard-Discourse-Login-Flow mit vielen Discourse-spezifischen Assets, Daten-Exportern, Skripten usw. zu sein und sogar ein Konsolen-Link zu dem spezifischen Commit des Forums, das wir betreiben.
Discourse v3.5.0.beta3-dev — Commits · discourse/discourse · GitHub — Ember v5.12.0
Das macht mich sehr sicher, dass Discourse als seine eigene Quelle für die Authentifizierung dient.
Was ich nicht ganz verstehe, ist, wie oder warum die DiscourseConnect-Konfiguration so eingestellt ist, dass sie E-Mail, Benutzername usw. von der externen Seite überschreibt, aber auch der Endpunkt /session/sso_provider aktiviert ist?.. Ist das nicht so, als würde Discourse gleichzeitig die Verantwortung für die Anmeldung abgeben und als Wahrheitsquelle fungieren? Oder übersehe ich ein Kernelement des Verständnisses / der Dokumentation, wie DiscourseConnects SSO funktioniert?
Vielen Dank an alle für die Hilfe beim Lernen.