大家好,
我接管了我们论坛的托管职责,它似乎以前配置了 Discourse Connect。我不明白这种配置,阅读了所有能找到的文档也没有帮助。
我不确定这是否只是残留的配置(如果是,我想清理它),或者论坛是否同时是 DiscourseConnect 身份验证的客户端和服务器?在更好地理解之前,我不敢更改任何设置,因为我不想失去访问权限。关于 DiscourseConnect 的帖子 关于 DiscourseConnect 包含有关从单点登录过渡的这一段信息。
如果我理解得没错,那么当我禁用 DiscourseConnect 时,是不是会导致每个用户都必须重置密码?
我将分享我感觉可以安全共享的配置信息,以尝试提供背景。我认为……可能是 DiscourseConnect 以某种方式同时设置为身份验证流程的提供者和客户端,这让我感到困惑。
如果有人愿意/能够帮助我弄清这一点,我将非常感激。我不愿意在支持帖子中贴出大量日志,但可以根据要求分享更多信息(包括日志)。
我的目标是
- 更多地了解我们当前的身份验证是如何工作的
- 方便用户更改电子邮件和其他帐户配置,因为目前我不得不引导他们去创建一个新帐户。
- 为切换 SSO 的信息源铺平道路
pfaffman
(Jay Pfaffman)
2
如果您需要有人登录您的网站并帮助您弄清楚发生了什么,您可以联系我或在 Marketplace 频道中提问。我的联系信息在我的个人资料中。
但是,如果您使用的是 Discourse Connect,您会看到当您登录时,用户会被引导到另一个网站进行登录。如果是这种情况,并且您想直接登录到 Discourse,那么是的,用户将需要设置密码。
@pfaffman 你真是太慷慨了,但我很遗憾没有预算。
发帖后,我在推荐文章中找到了这篇 2019 年的帖子 https://meta.discourse.org/t/disable-discourseconnect/119029。它清晰的流程很有帮助,但我仍然缺乏对它现在如何运作的一些基本理解。
我相当确信登录没有被重定向。登录页面看起来确实只是原生的 Discourse 登录流程,带有大量的 Discourse 特定资产、数据导出器、脚本等,甚至还有一个指向我们正在运行的论坛特定提交的控制台链接。
Discourse v3.5.0.beta3-dev — Commits · discourse/discourse · GitHub — Ember v5.12.0
这让我非常确定 Discourse 正在将其自身作为身份验证的真实来源。
我不明白的是,DiscourseConnect 的配置是如何或为何设置为覆盖来自“外部站点”的电子邮件、用户名等的,但“/session/sso_provider”端点也已启用?这难道不是 Discourse 同时放弃登录责任又充当真实来源一样吗?或者是我错过了关于 DiscourseConnect SSO 如何工作的核心理解/文档?
感谢大家的帮助和学习。
pfaffman
(Jay Pfaffman)
4
如果你没有被重定向到外部 SSO 服务器,那么所有这些都不重要,你也没有在使用 SSO。该网站是公开的吗?
如果你没有登录到被涂黑的 Discourse Connect URL 中的内容,那么你就没有问题。
等等。你没有显示“启用 Discourse Connect”,我怀疑它没有启用,这就是为什么当你勾选“仅显示覆盖项”时它不显示的原因。
你不需要做任何事情。
2 个赞
你现在太让我震惊了,Jay!!
所以,因为这个没有被点击,所有其他的配置都只是多余的/噪音?太棒了!非常感谢你的参与。
所以我的新期望是,取消勾选/重置除 Login Required 之外的所有设置将不会产生任何影响。我需要几天时间才能鼓起勇气尝试一下,但我会随时在帖子中更新结果。
pfaffman
(Jay Pfaffman)
6
是的。更改它不会有任何影响。没有理由去更改它。这些不是你要找的机器人。
需要登录很重要。这没什么可怕的。你可以更改它、测试它,然后立即改回来。
1 个赞
