Мы отключаем SSO на нашем сайте и переходим к управлению учетными записями пользователей исключительно через Discourse. Это означает, что всем текущим пользователям необходимо будет создать новые пароли для доступа к Discourse в будущем.
Какую рабочую схему можно предложить для управления этим процессом?
Я подумал, что, возможно, стоит инициировать сброс пароля для всех пользователей (при условии, что можно будет добавить пользовательское сообщение с объяснением причин), но я не могу понять, возможно ли это технически.
Я думаю, стоит добавить глобальный баннер и, возможно, пользовательский текст на страницу входа.
У вас наверняка есть пользователи, которые не хотят входить в систему сразу после получения ссылки для входа или не хотят заходить сейчас, а когда захотят — уже забудут или не прочитают ваше письмо.
Сайт закрыт, поэтому идея с баннером совершенно не сработает. Пользователи не смогут увидеть баннер до входа в систему.
Идея с пользовательским текстом кажется реализуемой.
Я также отправлю всем нашим участникам письмо, чтобы сообщить об изменениях, так как это влияет не только на вход в систему, и смогу объяснить, какие шаги им необходимо предпринять.
Я оставлю задачу открытой ещё немного, чтобы посмотреть, не появятся ли у кого-то ещё идеи.
Предлагаю вам временно отредактировать строки текста user_notifications.forgot_password.subject_template (содержимое письма) и user_notifications.forgot_password.text_body_template (тема письма), чтобы объяснить пользователям, почему они получают это письмо для сброса пароля.
Также следует проявлять осторожность в отношении ограничений частоты запросов. Не знаю, достаточно ли времени ожидания в 5 секунд в скрипте из другой темы.