Discourse OpenID Connect (OIDC)

tobiaseigen · 16.Июль.2025 21:41:03

Этот плагин теперь включен в ядро Discourse в рамках Bundling more popular plugins with Discourse core. Если вы используете самохостинг и применяете этот плагин, вам необходимо удалить его из вашего app.yml перед следующим обновлением.

hhf.technology · 24.Июль.2025 06:52:50

Да, я сделал это для клиента.

Steradiant · 14.Март.2026 15:08:31

Мы были бы рады иметь возможность синхронизировать некоторые группы в Discourse с группами OIDC, которые у нас есть. Мы обнаружили, что существует PR, реализующий эту функциональность, но он не был рассмотрен дальше:

github.com/discourse/discourse

FEATURE: Openid connect group maps (#34763)

main ← jalview:openid_connect_groups_maps

closed 02:07AM - 29 Nov 25 UTC

benzoid

+100 -0

This PR allows mapping of OpenID Connect group membership to Discourse Group mem…bership. Of mapped Discourse groups, membership is (optionally) removed if the corresponding OpenID Connect group membership is not present. This is a feature requested several times (e.g. https://meta.discourse.org/t/mapping-groups-or-roles-using-keycloak/304277 https://meta.discourse.org/t/does-sso-overrides-groups-work-with-oauth2/175606/13 https://meta.discourse.org/t/managing-group-membership-via-authentication/175950/32 [and others above]) and the feature has been mentioned as #pr-welcome (https://meta.discourse.org/t/managing-group-membership-via-authentication/175950/30). I've also added in a match_by_username option since this fits our use-case migrating from Crowd. Apologies if the code is insufficient, I'm not a native ruby developer! If tests are required please could you point me at documentation that might help me with writing those? Thank you! PS Thanks for Discourse!

Возможно ли включить это в функциональность Discourse?

Steradiant · 03.Май.2026 19:43:05

Будут ли пользователи автоматически удаляться, как только они перестанут быть членами соответствующей группы?

david · 04.Май.2026 11:10:54

Да, они будут

Steradiant · 04.Май.2026 11:41:12

Хм, это на самом деле не совпадает с моим тестированием.

attalbialami · 06.Май.2026 07:31:18

Всем привет, я использую плагин OpenID Connect и пытаюсь передать пользовательские параметры в запросе /authorize через openid connect authorize parameters, но это работает ненадёжно.

Поддерживается ли это официально? Если нет, какой рекомендуемый способ передачи пользовательского контекста в IdP?

Спасибо!
@david

sistason · 14.Май.2026 16:58:19

Привет,

плагин отлично работал в течение нескольких лет, но я столкнулся с первым пользователем SSO, чьё имя пользователя заканчивалось на нижнее подчёркивание, например, недопустимое имя пользователя.

Этот пользователь не может войти в Discourse. Похоже, что OIDC пытается создать учётную запись с именем пользователя без нижнего подчёркивания. Это нормально, но если такая учётная запись уже существует (имя пользователя foo существует, а foo_ не может войти из-за ошибки «Учётная запись уже существует»), в какой-то части системы, похоже, происходит попытка имперсонации:

Пользователь с именем foo получает письмо о том, что кто-то пытался создать учётную запись или изменить email учётной записи, но этот email уже занят.

Это происходит при первом входе, то есть при создании учётной записи через SSO для foo_. То есть foo_ пытается создать учётную запись как foo, но не может, потому что имя уже занято. Но почему тогда оригинальный foo получает уведомление по электронной почте об этом?

Вы только что попытались создать учётную запись на \<discourse\> или изменить email учётной записи на \<email пользователя foo\>.

Есть ли решение проблемы наличия username и username_ в OIDC, например, настройка того, как Discourse обрабатывает недопустимые имена пользователей во время аутентификации?

Тема		Ответов	Просм.
Discourse OAuth2 Basic Plugin official , auth-plugins , included-in-core , oauth2	31	65436	24.07.2025
Use Discourse as an identity provider (SSO, DiscourseConnect) Integrations sso , discourseconnect , how-to	143	50519	09.11.2024
Setup DiscourseConnect - Official Single-Sign-On for Discourse (sso) Integrations sso , configuring , discourseconnect , how-to	45	455591	28.01.2026
Configure sign up and log in with Auth0 using the OAuth2 Basic Plugin Integrations auth-plugins , oauth2 , how-to , sso	73	19912	16.12.2025
Well known support? SSO oauth2	0	494	28.05.2023

Discourse OpenID Connect (OIDC)

Связанные темы