皆さん、こんにちは。
少し変わった質問かもしれませんが、Salesforce から Discourse への移行に伴う可能性のある問題を軽減しようとしています。SSO を有効にしようとしていますが、時間の制約から、SSO なしで移行した場合にどうなるかを含め、あらゆる可能性を検討しています。初回ログイン時にユーザーがパスワードを設定する必要があること以外に、後々発生する可能性のある問題はありますか?この経験がある方はいらっしゃいますか?
よろしくお願いします!
あなたが開始した別のトピックに基づくと、SSOにOAuth2を使用していると仮定します。
ユーザーがDiscourseに直接ユーザー名/パスワードでアカウントを登録できるようにし、後でOAuth2を有効にした場合、懸念する必要がある唯一の問題は、ユーザーがDiscourseにOAuth2経由でログインしたときに、ユーザー名/パスワードで作成されたアカウントとDiscourseが一致することです。
Discourseは、OAuth2プロバイダーから提供されるメールアドレスが、ユーザーがサイトに最初に登録したときに提供されたメールアドレスと一致する場合、ユーザー名/パスワードで登録されたアカウントをOAuth2ログインと一致させることができます。これを機能させる最も簡単な方法は、Discourseのoauth2 email verifiedサイト設定を有効にすることです。これは、OAuth2プロバイダーがユーザーがアカウントを最初にセットアップしたときに実際にメールアドレスを確認している場合にのみ行うべきであることに注意してください。
ユーザーがDiscourseに登録したメールアドレスと、認証プロバイダーで使用したメールアドレスが異なる場合があります。これにより、ユーザーは2つのDiscourseアカウントを持つことになります。この問題は、サイト管理者がユーザー名/パスワードで作成されたアカウントを、ユーザーがOAuth2でログインしたときに作成されたアカウントにマージすることで、ユーザーごとに解決できます。
「いいね!」 1