Мы установили плагин для использования OpenID Connect в Discourse.
Мы настроили плагин, и кажется, что он работает.
Не совсем понятно нам то, что провайдер идентификации обменивается с нами адресами электронной почты, но мы не видим, что именно делается с этой информацией.
Например, когда новый пользователь проходит через экран входа OpenID Connect, ему/ей предлагается экран для создания нового пользователя. Обычно мы ожидаем, что адрес электронной почты будет автоматически заполнен адресом, который мы получаем от провайдера идентификации. Этого не происходит.
Похоже, что адрес электронной почты не передается в Discourse корректно. Попробовали ли вы включить настройку «подробное ведение журнала» (verbose logging) и проверить логи для получения дополнительной информации?
Некоторые провайдеры требуют добавления определённых разрешений/областей доступа (scopes), прежде чем они передадут адрес электронной почты.
Спасибо. Я включил логирование, и мы проведем повторное тестирование.
Еще один вопрос. Сейчас нам нужно нажать на «Подключиться через OpenID Connect», и это перенаправляет нас на страницу входа.
Можно ли настроить перенаправление пользователя прямо на страницу входа OpenID Connect, когда он заходит на главную страницу нашего форума?
Могу ли я сделать это в консоли администратора?
Чтобы избежать этого, вы должны отключить опцию «Включить локальные входы» в панели администратора.
Если вы хотите обязать пользователей входить в систему, вы можете включить настройку «Требуется вход». Тогда они будут автоматически перенаправлены на страницу входа при посещении сайта.
Ещё один вопрос: можно ли настроить Discourse так, чтобы у администраторов был альтернативный способ входа, чтобы они не остались заблокированными вне форума, если стандартная процедура входа не сработает?