此插件现已作为 Bundling more popular plugins with Discourse core 的一部分,与 Discourse 核心捆绑在一起。如果您是自托管用户并使用了此插件,则需要在下次升级前将其从 app.yml 中移除。
3 个赞
是的,我为一位客户做过。
我们希望能将 Discourse 中的某些群组与我们已有的 OIDC 群组同步。我们发现有一个拉取请求(PR)提供了此功能,但未被进一步考虑:
是否可以将此功能纳入 Discourse 的功能中?
2 个赞
当用户不再是相应组的成员时,他们会被自动移除吗?
是的,它们会:+1:
嗯,这实际上与我的测试结果不符。
大家好,我正在使用 OpenID Connect 插件,并尝试通过 openid connect authorize parameters 在 /authorize 请求中传递自定义参数,但似乎无法可靠地工作。
这是官方支持的吗?如果不支持,推荐的方式是什么,以便将自定义上下文发送给身份提供商(IdP)?
谢谢!
@david
你好,
该插件多年来运行良好,但我遇到了第一位单点登录(SSO)用户,其用户名以 underscore(下划线)结尾,例如一个不允许的用户名。
该用户无法登录 Discourse。我认为 OIDC 随后会尝试创建一个不带下划线的用户名账号。这本身没问题,但如果该账号已存在(例如用户名 foo 已存在,而 foo_ 因“账号已存在”错误无法登录),似乎在某些环节出现了冒充(尝试):
用户名 foo 会收到一封邮件,通知他们有人尝试创建账号或尝试将某账号的邮箱更改为已被占用的邮箱。
这发生在首次登录时,即 foo_ 通过 SSO 创建账号的过程中。foo_ 尝试以 foo 的身份创建账号,但因名称已被占用而失败。但为什么原来的 foo 会收到相关邮件通知呢?
您刚刚尝试在 \<discourse\> 创建账号,或尝试将某账号的邮箱更改为 \<foo 的邮箱地址\>
针对 OIDC 中同时存在 username 和 username_ 的问题,是否有解决方案?例如,能否配置 Discourse 在认证过程中如何处理无效用户名?
你好,
感谢您对这款插件的最近修改,但我该如何通过 OIDC 同步管理员呢?
谢谢