أود استخدام هذه الميزة. نحن نستخدم خطة Business المستضافة، لذا فإن SAML غير متاح لنا، لذا نستخدم Oauth2 / OpenID Connect. أعتقد أنني قمت بتكوين كل شيء بشكل صحيح (sso overrides groups مفعل، و oauth2 scope مضبوط على openid profile email https://id.fedoraproject.org/scope/groups).
أنا مرتبك قليلاً حول كيفية استخدام Discourse لكلمة SSO وما هي الخيارات التي تظهر في أي مكان. ومع ذلك، نحن نستخدم sso overrides username وهذا يعمل. هل يجب أن أتوقع أن يعمل هذا أيضًا؟
إعداد sso overrides groups لا يعمل مع OAuth2. إنه يعمل فقط مع تطبيق Discourse لـ SSO: Setup DiscourseConnect - Official Single-Sign-On for Discourse (sso). نحن بصدد إعادة تسمية Discourse SSO إلى DiscourseConnect لتجنب الالتباس حول هذه المشكلة.
أوه، هذا محبط. بالتأكيد سيساعد إعادة التسمية في تقليل الارتباك، لكنه لا يلبي احتياجاتي. هل هذا القيد مقصود أم أنه لم يتم تنفيذه بعد؟
تستخدم الإعدادات مسار كود منفصل عن ذلك المستخدم في تسجيل الدخول عبر OAuth2. لم يتم بعد تطبيق مزامنة المجموعات عبر OAuth2. يُعدّ إمكانية مزامنة مجموعات Discourse مع مجموعات من موقع خارجي ذا استخدامات عديدة مع Discourse، لذا نأمل أن يكون ذلك شيئًا يمكن تنفيذه في المستقبل. حتى ذلك الحين، خيارك الوحيد هو إدارة عضوية المجموعة عبر واجهة برمجة التطبيقات (API).
إذن، لدينا بعض التصحيحات المحتملة المبكرة جدًا لتنفيذ groups مع OAuth2:
لكن بما أننا نستخدم الخطة المستضافة، فلا تتوفر لدينا بيئة تجريبية سريعة لاختبارها، لذا فهي نظرية بحتة. سنحاول إعداد مثل هذه البيئة قريبًا، لكن هذا ليس وظيفة أي شخص بشكل رسمي، لذا إذا كان بإمكان أي شخص آخر المساعدة في مراجعة واختبار هذه التصحيحات، فسيكون ذلك رائعًا.
إذا قمت بإرسالها كطلبات سحب (PRs) إلى مستودعنا، فسوف نقوم بمراجعتها. لا يمكننا ضمان دمجها، لكن على الأقل ستتم المراجعة.
رائع، شكرًا لك. سأحاول إجراء اختبار محلي أو الاستعانة بمتطوع لطيف آخر للتأكد من عملها أولاً وإزالة رمز .
لم أجد وقتًا للعمل على هذا (أو للعثور على أي شخص يستطيع ذلك…). إذا كان أي شخص يقرأ هذا يرغب في المساعدة، فسأكون ممتنًا جدًا.
بمجرد الانتهاء من Managing group membership via authentication - #14 by mattdm سننظر بالتأكيد في جعلها تعمل مع إضافة OAuth2 
لقد نشرت التغييرات المذكورة أعلاه، ولم يبدو أنها أحدثت أي خلل في نظام Discourse. هل توجد لديكم وثائق توضح كيفية تشغيل الاختبارات حتى أتمكن من التحقق من أن التغييرات لم تتسبب في أي مشاكل؟
رائع! باستثناء الأمور المكسورة، هل هي تعمل؟
باختصار، لا أعرف إلا إذا استخدمت نظام محاكاة في نظام حسابات فيدورا (FAS) — أو نظام OIDC آخر — لتجربته، لكنني أيضًا مهتم بتعلم كيفية استخدام اختبار الدخان من Discourse الذي يعمل على متصفح Chrome بدون واجهة رسومية، إلا أنني أواجه صعوبة في العثور على أي معلومات حول ذلك.
هل يعرف شخص ما من Discourse أين يمكنني العثور على كيفية تشغيل اختبار الدخان؟
هل يمكن لشخص ما من فيدورا توفير نظام FAS محاكٍ للاختبار؟
همم. نظام حسابات فيدورا… كبير إلى حد ما. (ولكن (باعتبار الترقية الرئيسية هذا العام) فهو يعمل تحت الغطاء باستخدام FreeIPA، لذا نظريًا يمكن لأي شخص إنشاء شيء مماثل.)
ربما يمكننا ربط تجربة Discourse الخاصة بك بنظام حسابات فيدورا الفعلي؟
يا جماعة! يمكنني إضافتكم بالكامل إلى مثيل Oauth2 التجريبي الخاص بنا، هل سيساعد ذلك؟