Bonjour,
Je recherche un paramètre de site qui désactive les inscriptions locales tout en maintenant les inscriptions de nouveaux comptes via OpenID Connect.
En examinant les rapports d’utilisateurs de janvier, la majorité pointaient vers un texte de site : « C’était le message d’erreur : Les inscriptions de nouveaux comptes ne sont pas autorisées pour le moment. » et m’auraient incité à activer Allow_new_registrations.
En parcourant tous les paramètres disponibles, je ne vois aucun paramètre explicite autorisant les inscriptions via OIDC tout en les interdisant sur le site local.
J’ai toutefois utilisé une requête Data Explorer pour vérifier s’il y avait des utilisateurs (agissant en violation des CGU, bien sûr) ayant utilisé leurs DevTools pour réafficher le bouton d’inscription ou désélectionner un redirection JS :
SELECT
u.id,
u.username,
u.name,
ue.email,
u.active,
u.approved,
u.created_at,
u.last_seen_at
FROM users u
LEFT JOIN user_associated_accounts uaa
ON uaa.user_id = u.id
LEFT JOIN user_emails ue
ON ue.user_id = u.id
AND ue.primary = true
WHERE uaa.user_id IS NULL
AND u.staged = false
ORDER BY u.last_seen_at DESC NULLS LAST, u.created_at DESC
Je reconnais que l’utilisateur agissant contre ma politique devrait toujours vérifier son adresse e-mail. Cependant, je ne souhaite pas que des utilisateurs s’inscrivent s’ils ne disposent pas d’un compte auprès de l’institution qui gère mes besoins OIDC.