Basierend auf einem anderen von Ihnen gestarteten Thema gehe ich davon aus, dass Sie OAuth2 für SSO verwenden.
Wenn Sie Benutzern erlauben, Konten direkt auf Discourse mit Benutzername/Passwort zu registrieren und dann zu einem späteren Zeitpunkt OAuth2 zu aktivieren, ist das einzige Problem, auf das Sie achten müssen, dass Discourse Konten abgleicht, die mit Benutzername/Passwort erstellt wurden, falls sich dasselbe Konto über OAuth2 bei Discourse anmeldet, wenn es aktiviert wurde.
Discourse kann Konten, die mit Benutzername/Passwort registriert wurden, mit OAuth2-Anmeldungen abgleichen, wenn die vom OAuth2-Anbieter bereitgestellte E-Mail-Adresse mit der E-Mail-Adresse übereinstimmt, die angegeben wurde, als sich der Benutzer zum ersten Mal auf der Website registriert hat. Der einfachste Weg, dies zu erreichen, ist die Aktivierung der Website-Einstellung oauth2 email verified in Discourse. Beachten Sie, dass dies nur geschehen sollte, wenn der OAuth2-Anbieter E-Mail-Adressen tatsächlich verifiziert, wenn Benutzer ihr Konto zum ersten Mal einrichten.
Es kann Fälle geben, in denen sich ein Benutzer mit einer anderen E-Mail-Adresse bei Discourse anmeldet als mit der Adresse, die er beim Authentifizierungsanbieter verwendet hat. Dies führt dazu, dass der Benutzer zwei Discourse-Konten hat. Dieses Problem kann pro Benutzer gelöst werden, indem ein Website-Administrator das Konto, das mit Benutzername/Passwort erstellt wurde, in das Konto zusammenführt, das erstellt wurde, als sich der Benutzer mit OAuth2 angemeldet hat.