目前我们已启用单点登录(SSO),且一切运行多年正常(由 Discourse 托管)。我在查看 SSO 设置时注意到了“SSO 覆盖邮箱”选项及其相关警告:“由于本地邮箱的规范化,可能会出现不一致”。能否解释一下该警告的含义,并提供一个邮箱规范化的示例?最终我们希望本地主邮箱地址与 SSO 邮箱地址保持一致。
另一个相关问题:如果启用该功能后调用 sync_sso API,主邮箱地址是否会在未经用户验证的情况下被更新?
谢谢!
Discourse 会将电子邮件地址标准化为小写,包括域名部分和用户名部分。如果您的 SSO 提供商站点允许电子邮件地址中包含大写字母,则用户可能在 SSO 提供商处的电子邮件地址包含大写字母,而在 Discourse 上却是小写地址。
据我所知,Discourse 不会进行其他电子邮件标准化处理。
如果 SSO 负载中的 require_activation 参数未设置为 true,此操作将生效。