Remplacement d'e-mail SSO et synchronisation SSO via API

Martyr2 · Octobre 31, 2019, 6:56

Actuellement, nous avons SSO activé et tout fonctionne depuis des années (hébergé par Discourse). En parcourant les paramètres SSO, j’ai remarqué le paramètre « sso overrides email » et son avertissement associé : « des divergences peuvent survenir en raison de la normalisation des e-mails locaux ». Pourriez-vous expliquer ce que signifie cet avertissement et fournir un exemple de cette normalisation ? En fin de compte, nous souhaitons que l’adresse e-mail principale (locale) corresponde à l’adresse e-mail utilisée pour SSO.

Une autre question connexe : si je lance un appel API sync_sso avec cette fonctionnalité activée, l’adresse e-mail principale sera-t-elle mise à jour sans vérification de l’utilisateur ?

Merci !

simon · Octobre 31, 2019, 7:43

Discourse normalise la casse des adresses e-mail : tant le nom d’utilisateur que le domaine sont convertis en minuscules. Si votre fournisseur SSO autorise les majuscules dans les adresses e-mail, un utilisateur peut se retrouver avec une adresse e-mail en majuscules côté SSO, tandis que Discourse affichera une adresse en minuscules.

À ma connaissance, Discourse n’effectue aucune autre normalisation des adresses e-mail.

Cela fonctionnera si le paramètre require_activation n’est pas défini sur true dans la charge utile SSO.

Sujet		Réponses	Vues
Synchronizing Changes for SSO users SSO discourseconnect	5	3974	Juin 1, 2015
SSO and changing email addresses upstream Support	3	2515	Août 31, 2018
Discourse doesn't re-verify an address changed by SSO Bug sso , discourseconnect	20	5431	Mai 16, 2017
Change email for SSO user? SSO	34	9793	Septembre 9, 2024
How to handle Discourse SSO when the authentication site allows users to change emails? SSO	2	1341	Août 12, 2019

Remplacement d'e-mail SSO et synchronisation SSO via API

Sujets connexes