Diese Anleitung erklärt, wie Benutzerkonten in Discourse automatisch bereitgestellt werden, wenn ein externer Authentifizierungsanbieter aktiviert ist. Dadurch werden Benutzer automatisch erstellt, ohne dass eine Registrierungsseite angezeigt wird.
Erforderliche Benutzerstufe: Administrator
Automatische Bereitstellung von Benutzerkonten mit externer Authentifizierung
Wenn Sie Discourse über DiscourseConnect, das OpenID Connect-Plugin, das OAuth2 Basic-Plugin, SAML oder einen anderen Authentifizierungsanbieter mit einem externen Identitätsanbieter verbinden, erstellt Discourse Benutzerkonten beim ersten Login. Standardmäßig wird vor der Kontoerstellung eine Registrierungsseite angezeigt, selbst wenn der Anbieter bereits alle erforderlichen Details (E-Mail, Benutzername und Name) bereitgestellt hat.
Die automatische Bereitstellung entfernt diesen zusätzlichen Schritt. Mit den richtigen Einstellungen erstellt Discourse das Konto im Hintergrund stillschweigend und meldet den Benutzer direkt an, was ein nahtloses Erlebnis bietet.
Aktivierung der automatischen Bereitstellung
Um den Registrierungsschritt zu überspringen, müssen Sie die Site-Einstellung auth skip create confirm aktivieren. Diese Einstellung befindet sich unter Admin > Alle Site-Einstellungen > Anmeldeseite.
Optional: Aktivierung der Überschreibungseinstellungen
Diese Einstellungen weisen Discourse an, den von Ihrem Identitätsanbieter bereitgestellten Werten zu vertrauen und diese direkt zu verwenden, ohne den Benutzer zur Überprüfung aufzufordern. Navigieren Sie zu Admin > Alle Site-Einstellungen > Anmeldeseite und aktivieren Sie Folgendes:
| Einstellung | Beschreibung |
|---|---|
auth overrides username |
Verwendet den Benutzernamen des Anbieters bei jedem Login direkt und verhindert, dass der Benutzer ihn lokal ändert. Gilt für alle Authentifizierungsanbieter. |
auth overrides email |
Verwendet die E-Mail des Anbieters bei jedem Login direkt und verhindert, dass der Benutzer sie lokal ändert. Gilt für alle Authentifizierungsanbieter. |
auth overrides name |
Verwendet den vollständigen Namen des Anbieters bei jedem Login direkt und verhindert, dass der Benutzer ihn lokal ändert. Gilt für alle Authentifizierungsanbieter. |
auth overrides avatar |
Verwendet den Avatar des Anbieters bei jedem Login direkt und verhindert, dass der Benutzer ihn lokal ändert. Gilt für alle Authentifizierungsanbieter. |
Die Plugins OAuth2 Basic, OpenID Connect und SAML verfügen auch über eigene plattformspezifische Überschreibungseinstellungen (
oauth2 overrides email,openid connect overrides email,saml sync email). Diese funktionieren genauso wie die globale Einstellungauth overrides email, gelten jedoch nur für den jeweiligen Anbieter. Für die meisten Konfigurationen sind die oben genannten globalen Einstellungen ausreichend.
Häufig gestellte Fragen (FAQs)
Gelten diese Einstellungen für alle Authentifizierungs-Plugins oder nur für DiscourseConnect?
Die Einstellungen auth skip create confirm und auth overrides * gelten für alle externen Authentifizierungsanbieter, einschließlich DiscourseConnect, OpenID Connect, OAuth2 Basic, SAML und jedes anderen Plugins, das auf dem Authentifizierungsframework von Discourse aufbaut.
Kann ich Benutzerkonten vor dem Login für Benutzer vorab erstellen?
Ja, aber nur bei Verwendung von DiscourseConnect. Verwenden Sie die API-Route sync_sso, wie unter Sync DiscourseConnect user data with the sync_sso route beschrieben.
Was ist der Unterschied zwischen DiscourseConnect und den OAuth2/OIDC-Plugins?
DiscourseConnect ist Discourses eigenes benutzerdefiniertes SSO-Protokoll. Es gibt Ihrer externen Seite die vollständige Kontrolle über Discourse-Konten, einschließlich der Möglichkeit, Gruppenmitgliedschaften zu übertragen, Felder zu überschreiben und Konten über die API vorab zu erstellen. Die OAuth2- und OpenID Connect-Plugins verwenden branchenstandardisierte Protokolle, was die Verbindung mit Drittanbieter-Identitätsanbietern mit minimalen Konfigurationen erleichtert.