CONTEXTO: Con el inicio de sesión local deshabilitado, el acceso anónimo deshabilitado y un proveedor OAuth2 agregado a través del plugin Basic OAuth, la URL de redirección de cierre de sesión se respeta cuando el usuario hace clic para cerrar sesión.
ERROR: Sin embargo, cuando un usuario intenta autoeliminar su cuenta, no se le redirige a la URL de redirección de cierre de sesión, sino de vuelta a la URL base del foro, que a su vez redirige a la URL de autenticación SSO sin ninguna indicación, dado que la visualización anónima está deshabilitada.
Dado que el usuario todavía está conectado al proveedor SSO, esto da como resultado inmediato la recreación de su cuenta.
Creo que la solución más inmediata sería simplemente obedecer la configuración de redirección de cierre de sesión después de la autoeliminación de la cuenta.
Una mejora adicional sería conservar una lista de usuarios que se autoeliminaron y, en la posterior recreación de la cuenta con los mismos detalles, mostrarles una indicación que explique que están intentando recrear una cuenta que fue eliminada previamente, permitiéndoles evitarlo. Aún mejor si el administrador pudiera optar por requerir la activación manual de dichas cuentas recreadas por el personal.