Всем привет,
Вопрос может показаться немного странным, но я пытаюсь заранее предотвратить возможные проблемы при миграции с Salesforce на Discourse. Мы планируем включить SSO, однако из-за нехватки времени рассматриваем все варианты, включая сценарий миграции без SSO. Помимо того, что пользователям придется установить пароль при первом входе, с какими ещё проблемами мы можем столкнуться в будущем? У кого-нибудь был подобный опыт?
Большое спасибо!
Исходя из другой темы, которую вы создали, я предполагаю, что вы используете OAuth2 для SSO.
Если вы разрешаете пользователям регистрировать учетные записи напрямую в Discourse с помощью имени пользователя и пароля, а затем позже включите OAuth2, единственная проблема, о которой вам нужно беспокоиться, — это обеспечение того, чтобы Discourse сопоставлял учетные записи, созданные с помощью имени пользователя и пароля, если та же учетная запись входит в Discourse через OAuth2 после его включения.
Discourse может сопоставить учетные записи, зарегистрированные с помощью имени пользователя и пароля, с входами через OAuth2, если адрес электронной почты, предоставленный провайдером OAuth2, совпадает с адресом электронной почты, указанным при первой регистрации пользователя на сайте. Самый простой способ добиться этого — включить настройку сайта oauth2 email verified в Discourse. Обратите внимание, что это следует делать только в том случае, если провайдер OAuth2 действительно проверяет адреса электронной почты при первой настройке учетной записи пользователем.
Бывают случаи, когда пользователь регистрируется в Discourse с другим адресом электронной почты, чем тот, который он использовал у провайдера аутентификации. Это приведет к тому, что у пользователя будет две учетные записи в Discourse. Эту проблему можно решить для каждого пользователя отдельно, попросив администратора сайта объединить учетную запись, созданную с помощью имени пользователя и пароля, с учетной записью, созданной при входе пользователя через OAuth2.