C’est généreux de votre part @pfaffman, mais je n’ai malheureusement pas de budget.
Après avoir publié, j’ai trouvé dans les articles suggérés ce fil de discussion Disable DiscourseConnect de 2019. Il est utile avec son processus clair, mais il me manque encore une compréhension de base de son fonctionnement actuel.
Je suis presque certain que la connexion n’est pas redirigée. La page de connexion semble vraiment être le flux de connexion Discourse standard avec beaucoup d’actifs spécifiques à Discourse, des exportateurs de données, des scripts, etc., et même un lien de console vers le commit spécifique du forum que nous utilisons.
Discourse v3.5.0.beta3-dev — Commits · discourse/discourse · GitHub — Ember v5.12.0
Cela me confirme que Discourse agit comme sa propre source de vérité pour l’authentification.
Ce que je ne comprends pas bien, c’est comment ou pourquoi la configuration de DiscourseConnect est définie pour remplacer l’e-mail, le nom d’utilisateur, etc. du site externe, mais que le point de terminaison /session/sso_provider est également activé ?.. N’est-ce pas comme si Discourse abdiquait simultanément la responsabilité de la connexion tout en agissant comme une source de vérité ? Ou est-ce que je manque une compréhension fondamentale / documentation sur le fonctionnement du SSO de DiscourseConnect ?
Merci à tous pour avoir aidé mon apprentissage.