こんにちは!当社のOpenIDプロバイダーで、ユーザーに関する過剰な情報(ノルウェーの社会保障番号に相当するもの)を誤って提供してしまうという不具合が発生しました。現在、当社のDiscourseインスタンスがその情報を保存した可能性があるかどうかを問い合わせています。問題の情報は、userinfoレスポンス内で次のような形式で表示される可能性が高いです。
“norEduPersonNIN”: “23080374554”
この余分な情報がどこかに保存された可能性はありますか?
私には可能性が低いように思えますが、
「全く可能性はない」または「はい、保存されますが、その情報を削除する方法はここにあります」といった明確な回答をいただけると大変助かります 
こんにちは @steinhh さん、これが最良の説明だと思います。
情報は user_associated_accounts データベーステーブルに保存されているため、そこを確認してクリーンアップが必要なものがあるかどうかを確認できます。
ありがとうございます!そこには怪しいものは何も見つかりませんでした。「データベースホテル」の連中にもデータベースの完全なダンプを依頼しましたが、grepしても何も見つかりませんでした。ふう。これは新聞記事になるような事件でしたが、私の知る限りではSSN(社会保障番号)に相当するものはまだ漏洩しておらず、単に認証クライアントに誤って与えられただけでした。
openid_connect_verbose_logging サイト設定が有効になっている場合、userinfo エンドポイントからの応答が記録されます: discourse-openid-connect/lib/omniauth_open_id_connect.rb at f31a869611a2fad8efadd9b2504440215169a391 · discourse/discourse-openid-connect · GitHub
ありがとうございます!幸い無効になっていました。しかし、「/logs」ではなく「/log」ということでしょうか?(RHEL8に直接インストールしていますが)インストールディレクトリの下には後者が見つかりません。
はい、ディレクトリ名は log です。あなたの状況に関連するものはすべて production.log ファイルにあると確信しています。