Dans certaines conditions, la synchronisation de groupe OpenID Connect déconnecte les utilisateurs de tous les groupes Discourse sans groupe OIDC synchronisé.
Les journaux et la situation générale indiquent que cela se produit lorsqu’un utilisateur perd un seul groupe OIDC (non synchronisé). Le système semble avoir l’intention de déconnecter l’utilisateur du seul groupe (qui n’existe pas), car il utilise le nom du groupe perdu dans sa note de modification.
Mais au lieu de cela, il les déconnecte de tous les groupes non synchronisés.
Compte tenu de la perte d’accès que cela peut entraîner, je considère qu’il s’agit d’un bug assez prioritaire.
Au fait, existe-t-il un journal global des modifications d’appartenance aux groupes ? Cela faciliterait grandement la récupération, mais je n’ai trouvé que le journal par groupe.
Pourriez-vous me confirmer si ce résumé est correct ?
- état initial :
- l’utilisateur
bilbo appartient aux groupes A, B et C sur Discourse
- les groupes
B et C sont configurés pour un adhésion automatique aux groupes OIDC b et c (respectivement)
- la
revendication de groupes OpenID Connect est définie sur, par exemple, groups
- action effectuée :
- l’utilisateur
bilbo se connecte via OIDC
- la revendication OIDC contient les groupes
c et d
- (le groupe
D n’existe pas sur Discourse)
- Discourse retire
bilbo des groupes A et B
le retrait de l’appartenance au groupe A est incorrect
Je n’ai pas encore de deuxième groupe synchronisé B. Sinon, oui.
1 « J'aime »