SSO メール上書きと API 経由の SSO 同期

サポート
1

現在、SSO が有効化されており、Discourse によってホストされている環境で長年問題なく動作しています。SSO 設定を確認していたところ、「sso overrides email(SSO がメールを上書きする)」という設定と、それに関連する「ローカルメールの正規化により不一致が発生する可能性がある」という警告に気づきました。この警告の意味と、そのような正規化の具体例を説明していただけますか?最終的には、プライマリメール(ローカル)アドレスと SSO のメールアドレスが一致していることを望んでいます。

関連するもう一つの質問ですが、この機能を有効化した状態で sync_sso API 呼び出しを実行した場合、ユーザーによる確認なしにプライマリメールアドレスが更新されるのでしょうか?

よろしくお願いいたします。

2

Discourse はメールアドレスの大文字小文字を正規化し、ドメイン部分とユーザー名部分の両方を小文字に設定します。SSO プロバイダーのサイトがメールアドレスに大文字を許可している場合、ユーザーは SSO プロバイダー側のメールアドレスに大文字を含みつつ、Discourse 側では小文字のメールアドレスを持つことになります。

Discourse によって行われる他のメールアドレスの正規化については、私は把握していません。

SSO ペイロード内の require_activation パラメータが true に設定されていない場合、これは機能します。