В нашей компании мы используем SSO, чтобы студенты могли входить на наши форумы помощи, используя адрес электронной почты, указанный при регистрации на нашем сервисе. Это работает отлично, если только к одному адресу электронной почты не регистрируются братья и сёстры. В таких случаях, похоже, создается одна учетная запись, привязанная к этому адресу (возможно, та, которую создал первый студент, вошедший в систему), которой пользуются оба студента. Обычно я решаю эту проблему, запрашивая уникальные адреса электронной почты для каждого студента и обновляя адреса в нашей базе данных компании. Недавно я попытался сделать это, но оказалось, что данные, связанные с исходным адресом электронной почты, привязаны не к самому адресу, а к имени пользователя. Это ожидаемое поведение? Не изменилось ли что-то в недавнем обновлении (мы используем версию 2.9.0beta9)?
Вот конкретный пример:
Два пользователя, Дженни и Томми, регистрируются на сервис нашей компании.
Их родители используют адрес электронной почты bar@gmail.com при регистрации.
Пользователь Дженни входит на форум через SSO с адресом электронной почты bar@gmail.com.
Пользователь Томми входит на форум через SSO с адресом электронной почты bar@gmail.com.
Томми очень активен, а Дженни — нет. Однако всякий раз, когда Томми входит в систему, он видит имя пользователя Дженни, поскольку они используют один и тот же адрес электронной почты.
Администратор получает уведомление о проблеме и выполняет следующие действия:
- Выходит из системы Дженни и Томми.
- Меняет адрес электронной почты Дженни на baz@gmail.com в базе данных нашей компании.
- Входит в систему как Томми.
- Подтверждает, что Томми «владеет» адресом bar@gmail.com.
- Входит в систему как Дженни.
- Подтверждает, что Дженни «владеет» адресом baz@gmail.com.
Администратор замечает, что, хотя Томми «владеет» адресом bar@gmail.com, данные, связанные с этим адресом, всё ещё привязаны к имени пользователя Дженни.
Мне бы хотелось иметь возможность сделать так, чтобы данные пользователя «принадлежали» адресу электронной почты, а не имени пользователя, чтобы я мог легко переносить данные пользователя между учетными записями на основе адреса электронной почты. Если это невозможно, ничего страшного. Мне казалось, что раньше это было возможно, но, возможно, я ошибался.