Vorrei utilizzare questa funzionalità. Siamo sul piano Business hosted, quindi SAML non è disponibile per noi; stiamo quindi utilizzando OAuth2 / OpenID Connect. Credo di aver configurato tutto correttamente (sso overrides groups è attivo e oauth2 scope è impostato su openid profile email https://id.fedoraproject.org/scope/groups).
Sono un po’ confuso su come Discourse utilizza il termine SSO e su quali opzioni appaiano dove. Tuttavia, stiamo utilizzando sso overrides username e funziona. Dovrei aspettarmi che funzioni anche questo?
Ouch, che peccato. Il cambio di nome aiuterà sicuramente a ridurre la confusione, ma non soddisfa le mie esigenze. Questa limitazione è intenzionale o semplicemente non è stata ancora implementata?
L’impostazione utilizza un percorso di codice separato rispetto a quello utilizzato per gli accessi OAuth2. La sincronizzazione dei gruppi tramite OAuth2 non è stata ancora implementata. La possibilità di sincronizzare i gruppi di Discourse con quelli di un sito esterno presenta numerosi casi d’uso con Discourse, quindi si spera che possa essere implementata in futuro. Per ora, l’unica opzione disponibile è gestire l’iscrizione ai gruppi tramite l’API.
Quindi, abbiamo alcune potenziali patch molto preliminari per implementare groups con OAuth2:
Tuttavia, dato che stiamo utilizzando il piano ospitato, non disponiamo di un ambiente di staging rapido per testarle, quindi sono puramente teoriche. Cercherò di allestire un ambiente del genere a breve, ma letteralmente non è il lavoro principale di nessuno, quindi se qualcuno potesse aiutare a revisionarle e testarle, sarebbe fantastico.
Ho implementato le modifiche collegate sopra e non sembrano aver rotto Discourse. C’è una documentazione su come eseguire i test in modo da poter verificare che le modifiche non abbiano rotto nulla?
In breve, non lo so finché non provo a usare un sistema mock sul Fedora Accounts System (FAS) — o su qualche altro sistema OIDC — per testarlo. Sarei comunque interessato a imparare come eseguire il smoke test di Discourse, che sembra girare su un browser Chrome headless, ma sto faticando a trovare informazioni al riguardo.
C’è qualcuno di Discourse che sa dove potrei trovare le istruzioni per eseguire uno smoke test?
Potrebbe qualcuno di Fedora fornirmi un sistema FAS mock da usare per i test?
Hmm. Il sistema degli account Fedora è… piuttosto grande. (Ma (dalla grande aggiornamento di quest’anno) utilizza FreeIPA sotto il cofano, quindi in teoria chiunque potrebbe crearne uno simile.)
Forse potremmo collegare il tuo Discourse di test al vero sistema degli account Fedora?
Tuttavia, dato che stiamo utilizzando il piano ospitato, non disponiamo di un ambiente di staging rapido per testarle, quindi sono puramente teoriche. Cercherò di allestire un ambiente del genere a breve, ma letteralmente non è il lavoro principale di nessuno, quindi se qualcuno potesse aiutare a revisionarle e testarle, sarebbe fantastico.