يشرح هذا الدليل كيفية إعداد حسابات المستخدمين تلقائيًا في Discourse عند تفعيل موفر مصادقة خارجي، بحيث يتم إنشاء الحسابات تلقائيًا دون عرض صفحة تسجيل.\n>\n>
مستوى المستخدم المطلوب: المشرف\n\n# إعداد حسابات المستخدمين تلقائيًا مع المصادقة الخارجية\n\nعند ربط Discourse بمزود هوية خارجي عبر DiscourseConnect، أو إضافة OpenID Connect، أو إضافة OAuth2 Basic، أو SAML، أو أي موفر مصادقة آخر، يقوم Discourse بإنشاء حسابات المستخدمين عند أول تسجيل دخول. وبشكل افتراضي، يعرض صفحة تسجيل قبل إنشاء الحساب، حتى لو كان المزود قد زود بالفعل بجميع التفاصيل المطلوبة (البريد الإلكتروني، اسم المستخدم، والاسم).\n\nيُزيل الإعداد التلقائي لهذه الخطوة الإضافية. وعند تفعيل الإعدادات المناسبة، ينشئ Discourse الحساب في الخلفية بصمت ويسجل دخول المستخدم مباشرةً، مما يوفر تجربة سلسة.\n\n—\n\n## تمكين الإعداد التلقائي\n\nلتخطي خطوة التسجيل، تحتاج إلى تمكين إعداد الموقع
auth skip create confirm. يقع هذا الإعداد في لوحة الإدارة > جميع إعدادات الموقع > صفحة تسجيل الدخول.\n\n### اختياري: تمكين إعدادات تجاوز القيم\n\nتخبر هذه الإعدادات Discourse بالثقة بالقيم المقدمة من مزود الهوية الخاص بك واستخدامها مباشرةً دون طلب من المستخدم مراجعتها. انتقل إلى لوحة الإدارة > جميع إعدادات الموقع > صفحة تسجيل الدخول وحدد الخيارات التالية:\n\n| الإعداد | الوصف |\n|—|—|\n|auth overrides username| يستخدم اسم المستخدم من المزود مباشرةً في كل تسجيل دخول، ويمنع المستخدم من تغييره محليًا. ينطبق على جميع موفري المصادقة. |\n|auth overrides email| يستخدم البريد الإلكتروني من المزود مباشرةً في كل تسجيل دخول، ويمنع المستخدم من تغييره محليًا. ينطبق على جميع موفري المصادقة. |\n|auth overrides name| يستخدم الاسم الكامل من المزود مباشرةً في كل تسجيل دخول، ويمنع المستخدم من تغييره محليًا. ينطبق على جميع موفري المصادقة. |\n|auth overrides avatar| يستخدم الصورة الرمزية (Avatar) من المزود مباشرةً في كل تسجيل دخول، ويمنع المستخدم من تغييرها محليًا. ينطبق على جميع موفري المصادقة. |\n\n>تحتوي إضافات OAuth2 Basic و OpenID Connect و SAML أيضًا على إعدادات تجاوز خاصة بكل منها (
oauth2 overrides email،openid connect overrides email،saml sync email). تعمل هذه الإعدادات بنفس طريقة الإعداد العالميauth overrides email، لكنها تنطبق فقط على المزود المعني. بالنسبة لمعظم الإعدادات، فإن الإعدادات العالمية المذكورة أعلاه كافية.\n\n—\n\n## الأسئلة الشائعة\n\nهل تنطبق هذه الإعدادات على جميع إضافات المصادقة أم فقط على DiscourseConnect؟\nتنطبق إعداداتauth skip create confirmوauth overrides *على جميع موفري المصادقة الخارجية، بما في ذلك DiscourseConnect و OpenID Connect و OAuth2 Basic و SAML وأي إضافة أخرى مبنية على إطار عمل المصادقة في Discourse.\n\nهل يمكنني إنشاء حسابات للمستخدمين مسبقًا قبل تسجيل دخولهم؟\nنعم، ولكن فقط عند استخدام DiscourseConnect. استخدم مسار APIsync_ssoكما هو موضح في https://meta.discourse.org/t/sync-discourseconnect-user-data-with-the-sync-sso-route/84398.\n\n**ما الفرق بين DiscourseConnect وإضافات OAuth2/OIDC؟**\nDiscourseConnect هو بروتوكول SSO مخصص من Discourse نفسه. يمنح موقعك الخارجي تحكمًا كاملاً في حسابات Discourse، بما في ذلك القدرة على دفع عضوية المجموعات، وتجاوز الحقول، وإنشاء الحسابات مسبقًا عبر واجهة برمجة التطبيقات. بينما تستخدم إضافات OAuth2 و OpenID Connect بروتوكولات معيارية في الصناعة، مما يسهل ربطها بمزودي هوية طرف ثالث بأقل إعدادات ممكنة.\n\n—\n\n## موارد إضافية\n\n- https://meta.discourse.org/t/setup-discourseconnect-official-single-sign-on-for-discourse-sso/13045\n- https://meta.discourse.org/t/discourse-openid-connect-oidc/103632\n- Discourse OAuth2 Basic
إعجاب واحد (1)