皆さん、こんにちは。
フォーラムのホスティング責任を引き継いだのですが、以前にDiscourse Connectが設定されていたようです。この設定について理解できず、見つけたドキュメントを読んでもまだよくわかりません。
これが単なる過去の遺物としての設定なのか(そうであればクリーンアップしたい)、それとも何らかの方法でフォーラムがDiscourseConnect認証のクライアントとサーバーの両方になっているのかが不明です。理解するまで、アクセスを失いたくないので、何も変更するのを恐れています。DiscourseConnectに関する投稿 (DiscourseConnectの設定:Discourse SSOの公式シングルサインオン) には、シングルサインオンからの移行に関するこの情報が含まれています。
これを正しく読んでいるとすれば、DiscourseConnectを無効にすると、すべてのユーザーがパスワードをリセットする必要が生じるのでしょうか?
コンテキストを提供するために、安全だと感じる設定情報をできるだけ多く共有するつもりです。どうやら、DiscourseConnectが認証フローのプロバイダーとクライアントの両方として設定されているようで、それが私を混乱させています。
これの真相究明に協力していただける方がいらっしゃいましたら、本当に助かります。サポート投稿に大量のログを流し込むのは気が進みませんが、ご要望に応じて(ログを含む)詳細情報を共有することは可能です。
私の目標
- 現在の認証がどのように機能しているかについて、より理解を深めること
- ユーザーがEメールやその他のアカウント設定を変更しやすくすること(現在は、新しいアカウントを作成するように指示するしかありません)
- SSOの信頼できる情報源を切り替えるための道を開くこと