Ce plugin est maintenant inclus dans le cœur de Discourse dans le cadre de Bundling more popular plugins with Discourse core. Si vous auto-hébergez et utilisez le plugin, vous devez le supprimer de votre app.yml avant votre prochaine mise à niveau.
3 « J'aime »
oui je l’ai fait pour un client.
Nous aimerions beaucoup pouvoir synchroniser certains groupes sur Discourse avec les groupes OIDC que nous avons. Nous avons constaté qu’il y avait eu une PR fournissant cette fonctionnalité, mais elle n’a pas été examinée plus avant :
Serait-il possible d’inclure cela dans les fonctionnalités de Discourse ?
2 « J'aime »
Les utilisateurs seront-ils automatiquement supprimés dès qu’ils ne seront plus membres du groupe concerné ?
Oui, ils le feront 
Hmm, cela ne correspond pas vraiment à mes tests.
Bonjour à tous, j’utilise le plugin OpenID Connect et je tente de transmettre des paramètres personnalisés dans la requête /authorize via openid connect authorize parameters, mais cela ne semble pas fonctionner de manière fiable.
Est-ce officiellement pris en charge ? Si non, quelle est la méthode recommandée pour envoyer un contexte personnalisé à l’IdP ?
Merci !
@david
Bonjour,
le plugin fonctionne bien depuis des années, mais je suis tombé sur mon premier utilisateur SSO dont le nom d’utilisateur se termine par un underscore, par exemple un nom d’utilisateur non autorisé.
Cet utilisateur ne peut pas se connecter à Discourse. Je pense que OIDC tente alors de créer un compte avec un nom d’utilisateur sans l’underscore. Ce qui est acceptable, mais si ce compte existe déjà (le nom d’utilisateur foo existe, le nom d’utilisateur foo_ ne peut pas se connecter en raison de l’erreur « Le compte existe déjà »), il semble qu’il y ait une tentative d’usurpation d’identité quelque part :
Le nom d’utilisateur foo reçoit un e-mail indiquant qu’une tentative a été faite pour créer un compte ou pour modifier l’adresse e-mail d’un compte, mais que cette adresse e-mail était déjà prise.
Cela se produit lors de la première connexion, par exemple la création de compte via SSO, pour foo_. Ainsi, foo_ tente de créer un compte sous le nom foo, mais ne peut pas car le nom est déjà pris. Mais pourquoi le foo original reçoit-il maintenant une notification par e-mail à ce sujet ?
Vous venez d’essayer de créer un compte sur \<discourse\>, ou d’essayer de modifier l’adresse e-mail d’un compte vers \<adresse e-mail de foo\>
Existe-t-il une solution au problème de la coexistence de nom_utilisateur et nom_utilisateur_ dans OIDC, par exemple en configurant la manière dont Discourse gère les noms d’utilisateurs invalides lors de l’authentification ?
Bonjour,
Merci pour les dernières modifications apportées à ce plugin, mais comment puis-je synchroniser les administrateurs via OIDC ?
Merci.