Ciao,
Utilizzo esclusivamente l’integrazione SSO sulla mia piattaforma Discourse. Oggi ho notato che, quando accedo al mio account Admin tramite SSO, non vedo più i menu relativi all’Admin e l’endpoint /admin non funziona.
Tuttavia, su un altro dispositivo che ho, rimasto connesso per circa una settimana, vedo ancora il menu Admin. Questo sembra accadere solo con accessi freschi, il che mi fa pensare che:
- i permessi di amministratore sono memorizzati nella sessione stessa (il che avrebbe senso)
- l’integrazione SSO non stia più aggiungendo correttamente il permesso di amministratore durante la creazione delle sessioni
Ciò significa che, una volta che l’altro dispositivo verrà inevitabilmente disconnesso, sarò bloccato dall’accesso ai miei menu di amministrazione.
Ho confermato con un altro amministratore del mio forum, e la stessa cosa accade a lui se accede da una scheda in incognito.
Ho anche utilizzato il pulsante “Impersonare” su un account di prova in precedenza, che è stato quando ho notato questo problema. Non sono sicuro se possa essere correlato o meno, ma vale la pena menzionarlo?
Questo accade ora su tutti i dispositivi (Mac, PC, iPhone), così come su entrambi gli account di amministrazione del mio sito, indipendentemente dal fatto che cancelliamo i cookie o meno. Siamo ancora entrambi elencati sul nostro endpoint /about come Amministratori, quindi non siamo stati rimossi accidentalmente.
Spero che sia facile da riprodurre e risolvere. Se posso fornire ulteriori informazioni, sarò felice di farlo.
Benvenuto in Meta!