Nous avons installé le plugin pour utiliser OpenID Connect dans Discourse.
Nous avons configuré le plugin et il semble fonctionner.
Ce qui n’est pas clair pour nous, c’est que le fournisseur d’identité échange les adresses e-mail avec nous, mais nous ne savons pas exactement ce qui est fait avec ces informations.
Par exemple, lorsqu’un nouvel utilisateur passe par l’écran de connexion OpenID Connect, il est invité à créer un nouveau compte. Normalement, nous nous attendrions à ce que l’adresse e-mail soit automatiquement remplie avec celle que nous recevons du fournisseur d’identité. Ce n’est pas le cas.
Il semble que l’adresse e-mail n’arrive pas correctement à Discourse. Avez-vous essayé d’activer le paramètre « journalisation détaillée » et de vérifier les journaux pour plus d’informations ?
Certains fournisseurs exigent que vous ajoutiez certaines autorisations ou étendues (scopes) avant de transmettre l’adresse e-mail.
Merci. J’ai activé la journalisation et nous allons retester.
Une autre question. Actuellement, nous devons cliquer sur « Se connecter avec OpenID Connect », ce qui nous redirige vers la page de connexion.
Existe-t-il un moyen de rediriger directement l’utilisateur vers cette page de connexion OpenID Connect lorsqu’il visite la page d’accueil de notre forum ?
Puis-je configurer cela dans la console d’administration ?
Pour éviter cela, vous devez désactiver l’option « activer les connexions locales » dans le panneau d’administration.
Si vous souhaitez obliger les utilisateurs à se connecter, vous pouvez activer le paramètre « connexion requise ». Ainsi, ils seront automatiquement redirigés vers la page de connexion en visitant le site.
Une question supplémentaire : puis-je également configurer Discourse de manière à ce que les administrateurs disposent d’une méthode de connexion alternative, afin qu’ils ne soient pas exclus du forum en cas d’échec du processus de connexion standard ?