Hallo,
Ich nutze ausschließlich die SSO-Integration auf meiner Discourse-Plattform. Mir ist heute aufgefallen, dass ich, wenn ich mich über SSO bei meinem Admin-Konto anmelde, die Admin-bezogenen Menüs nicht mehr sehe und der Endpunkt /admin nicht funktioniert.
Auf einem anderen Gerät, das etwa eine Woche lang angemeldet geblieben ist, sehe ich das Admin-Menü jedoch noch. Dies scheint nur bei neuen Anmeldungen zu passieren, was mich zu folgenden Überlegungen bringt:
- Admin-Berechtigungen werden in der Sitzung selbst gespeichert (was sinnvoll wäre).
- Die SSO-Integration fügt die Admin-Berechtigung beim Erstellen von Sitzungen nicht mehr korrekt hinzu.
Das bedeutet, sobald mein anderes Gerät zwangsläufig abgemeldet wird, werde ich vom Zugriff auf meine Admin-Menüs ausgeschlossen sein.
Ich habe dies mit einem anderen Admin in unserem Forum bestätigt, und dasselbe passiert ihm, wenn er sich in einem Inkognito-Tab anmeldet.
Ich habe heute auch den Button „Impersonate“ für ein Testkonto verwendet, als ich dieses Problem bemerkte. Ich bin mir nicht sicher, ob das damit zusammenhängt, aber es ist erwähnenswert.
Dies geschieht jetzt auf allen Geräten (Mac, PC, iPhone) sowie bei beiden Admin-Konten auf meiner Seite, unabhängig davon, ob wir Cookies löschen oder nicht. Wir sind auf unserem /about-Endpunkt immer noch als Admins aufgeführt, sodass wir nicht versehentlich entfernt wurden.
Hoffentlich ist dies leicht zu reproduzieren und zu beheben. Wenn ich weitere Informationen bereitstellen kann, tue ich das gerne.
Willkommen bei Meta!