C’est peut-être une question un peu aléatoire, mais j’essaie d’atténuer tout problème potentiel lors de la migration de Salesforce vers Discourse. Nous essaierons d’activer notre SSO, cependant, en raison de contraintes de temps, nous examinons toutes les possibilités, y compris ce qui se passerait si nous migrations sans SSO. Outre le fait que les utilisateurs devront configurer un mot de passe lors de la connexion initiale, y a-t-il d’autres problèmes que nous pourrions rencontrer par la suite ? Quelqu’un a-t-il eu une expérience à ce sujet ?
D’après un autre sujet que vous avez initié, je suppose que vous utilisez OAuth2 pour le SSO.
Si vous autorisez les utilisateurs à créer des comptes directement sur Discourse avec un nom d’utilisateur/mot de passe, puis que vous activez OAuth2 ultérieurement, le seul problème dont vous devez vous préoccuper est que Discourse fasse correspondre les comptes qui ont été créés avec un nom d’utilisateur/mot de passe si le même compte se connecte à Discourse via OAuth2 lorsqu’il est activé.
Discourse peut faire correspondre les comptes enregistrés avec un nom d’utilisateur/mot de passe aux connexions OAuth2 si l’adresse e-mail fournie par le fournisseur OAuth2 correspond à l’adresse e-mail qui a été fournie lorsque l’utilisateur s’est d’abord enregistré sur le site. La manière la plus simple d’y parvenir est d’activer le paramètre du site oauth2 email verified sur Discourse. Notez que cela ne doit être fait que si le fournisseur OAuth2 vérifie réellement les adresses e-mail lorsque les utilisateurs configurent leur compte pour la première fois.
Il peut arriver qu’un utilisateur s’inscrive avec une adresse e-mail différente sur Discourse que celle qu’il a utilisée sur le fournisseur d’authentification. Cela entraînera la création de deux comptes Discourse pour l’utilisateur. Ce problème peut être résolu au cas par cas en demandant à un administrateur du site de fusionner le compte qui a été créé avec un nom d’utilisateur/mot de passe dans le compte qui a été créé lorsque l’utilisateur s’est connecté avec OAuth2.