Basandomi su un altro argomento che hai avviato, presumo che tu stia utilizzando OAuth2 per SSO.
Se consenti agli utenti di registrarsi direttamente su Discourse con nome utente/password e poi abiliti OAuth2 in un secondo momento, l’unico problema di cui devi preoccuparti è che Discourse corrisponda agli account creati con nome utente/password se lo stesso account accede a Discourse tramite OAuth2 quando è abilitato.
Discourse può associare account registrati con nome utente/password a login OAuth2 se l’indirizzo email fornito dal provider OAuth2 corrisponde all’indirizzo email fornito quando l’utente si è registrato per la prima volta sul sito. Il modo più semplice per far funzionare questo è abilitare l’impostazione del sito oauth2 email verified su Discourse. Nota che questo dovrebbe essere fatto solo se il provider OAuth2 verifica effettivamente gli indirizzi email quando gli utenti configurano per la prima volta il proprio account.
Ci possono essere casi in cui un utente si registra con un indirizzo email diverso su Discourse rispetto all’indirizzo che ha utilizzato sul provider di autenticazione. Ciò comporterà che l’utente abbia due account Discourse. Questo problema può essere risolto su base per utente facendo in modo che un amministratore del sito unisca l’account creato con nome utente/password all’account creato quando l’utente ha effettuato l’accesso con OAuth2.