Bonjour,
J’utilise exclusivement l’intégration SSO sur ma plateforme Discourse. J’ai remarqué aujourd’hui que, lorsque je me connecte à mon compte administrateur via SSO, je ne vois plus les menus liés à l’administration, et le point de terminaison /admin ne fonctionne pas.
Cependant, sur un autre appareil que je possède, qui est resté connecté depuis environ une semaine, je vois bien le menu administrateur. Cela ne semble se produire que lors de nouvelles connexions, ce qui me fait penser que :
- les autorisations d’administrateur sont stockées dans la session elle-même (ce qui serait logique)
- l’intégration SSO n’ajoute plus correctement l’autorisation d’administrateur lors de la création de sessions
Cela signifie qu’une fois que mon autre appareil sera inévitablement déconnecté, je ne pourrai plus accéder à mes menus d’administration.
J’ai confirmé avec un autre administrateur sur mon forum, et la même chose lui arrive s’il se connecte dans un onglet de navigation privée.
J’ai également utilisé le bouton “Impersonate” sur un compte de test plus tôt aujourd’hui, c’est à ce moment-là que j’ai remarqué ce problème. Je ne suis pas sûr que cela soit lié ou non, mais cela vaut la peine d’être mentionné ?
Cela se produit maintenant sur tous les appareils (Mac, PC, iPhone), ainsi que sur les deux comptes administrateurs de mon site, que nous effacions ou non les cookies. Nous sommes toujours répertoriés sur notre point de terminaison /about en tant qu’administrateurs, nous n’avons donc pas été supprimés accidentellement.
J’espère que c’est facile à reproduire et à résoudre. Si je peux fournir plus d’informations, je serai heureux de le faire.
Bienvenue sur Meta !