È generoso da parte tua, @pfaffman, ma sfortunatamente non ho budget.
Dopo aver pubblicato, ho trovato negli articoli suggeriti questo post del 2019: Disable DiscourseConnect. È utile con il suo processo chiaro, ma mi manca ancora una comprensione di base di come funzioni ora.
Sono abbastanza sicuro che il login non venga reindirizzato. La pagina di login sembra essere davvero il flusso di login vanilla di Discourse con molte risorse specifiche di Discourse, esportatori di dati, script, ecc., e persino un link alla console al commit specifico del forum che stiamo eseguendo.
Discourse v3.5.0.beta3-dev — Commits · discourse/discourse · GitHub — Ember v5.12.0
Questo mi rende abbastanza sicuro che Discourse stia agendo come la propria fonte di verità per l’autenticazione.
Quello che non capisco bene è come o perché la configurazione di DiscourseConnect sia impostata per sovrascrivere l’email, il nome utente, ecc. dal sito esterno, ma anche l’endpoint /session/sso_provider sia abilitato?.. non è come se Discourse stesse contemporaneamente abdicando alla responsabilità dell’accesso pur agendo come fonte di verità? O mi manca un pezzo fondamentale di comprensione/documentazione su come funziona l’SSO di DiscourseConnect?
Grazie a tutti per avermi aiutato a imparare.