Hemos instalado el plugin para usar OpenID Connect en Discourse.
Hemos configurado el plugin y parece funcionar.
Lo que no nos queda claro es que el proveedor de identidad intercambia las direcciones de correo electrónico con nosotros, pero no sabemos exactamente qué se hace con esa información.
Por ejemplo, cuando un nuevo usuario pasa por la pantalla de inicio de sesión de OpenID Connect, se le muestra una pantalla para crear un nuevo usuario. Normalmente esperaríamos que la dirección de correo electrónico se rellene automáticamente con el correo que recibimos del proveedor de identidad. Este no es el caso.
Parece que la dirección de correo electrónico no está llegando correctamente a Discourse. ¿Has probado activar la configuración de ‘registro detallado’ (verbose logging) y revisar los registros para obtener más información?
Algunos proveedores requieren que agregues ciertos permisos/ámbitos antes de que transmitan la dirección de correo electrónico.
Gracias. He activado el registro y volveremos a probar.
Otra pregunta: ahora tenemos que hacer clic en “conectar con OpenID Connect”, lo que nos lleva a la página de inicio de sesión.
¿Existe alguna forma de redirigir al usuario directamente a esa página de inicio de sesión de OpenID Connect cuando visita la página principal de nuestro foro?
¿Puedo configurarlo en la consola de administración?
Para omitir esto, debes desactivar la opción “habilitar inicios de sesión locales” en el panel de administración.
Si deseas obligar a las personas a iniciar sesión, puedes activar la configuración “se requiere inicio de sesión”. De este modo, serán redirigidas automáticamente a la página de inicio de sesión al visitar el sitio.
Una pregunta adicional: ¿también puedo configurar Discourse para que los administradores tengan una forma alternativa de iniciar sesión, de modo que el administrador no quede bloqueado fuera del foro cuando falle el procedimiento de inicio de sesión estándar?