Je souhaiterais utiliser cette fonctionnalité. Nous sommes sur le plan Business hébergé, donc SAML n’est pas disponible pour nous ; nous utilisons donc OAuth2 / OpenID Connect. Je pense avoir tout configuré correctement (sso overrides groups est activé et oauth2 scope est défini sur openid profile email https://id.fedoraproject.org/scope/groups).
Je suis un peu confus quant à la façon dont Discourse utilise le terme SSO et où apparaissent les options. Cependant, nous utilisons sso overrides username et cela fonctionne. Dois-je m’attendre à ce que cela fonctionne également ?
Ouch, c’est dommage. Le renommage aidera certainement à réduire la confusion, mais cela ne répond pas à mes besoins. Cette limitation est-elle intentionnelle ou n’a-t-elle tout simplement pas été implémentée ?
Le paramètre utilise un chemin de code distinct de celui utilisé pour les connexions OAuth2. La synchronisation des groupes via OAuth2 n’a pas encore été implémentée. La possibilité de synchroniser les groupes Discourse avec ceux d’un site externe présente de nombreux cas d’usage avec Discourse, nous espérons donc que cela pourra être implémenté à l’avenir. Pour l’instant, votre seule option est de gérer l’appartenance aux groupes via l’API.
Donc, nous avons quelques correctifs potentiels très précoces pour implémenter groups avec OAuth2 :
Cependant comme nous utilisons le plan hébergé, nous n’avons pas d’environnement de staging rapide pour les tester, ils sont donc purement théoriques. Nous essayerons de mettre en place un tel environnement sous peu, mais ce n’est littéralement le travail de personne à temps plein. Donc, si quelqu’un d’autre pouvait aider à examiner et tester ces correctifs, ce serait formidable.
Si vous soumettez ces modifications sous forme de PR sur notre dépôt, nous les examinerons. Nous ne pouvons pas garantir qu’elles seront fusionnées, mais un examen aura lieu au moins.
Super, merci. Je vais essayer d’obtenir soit un test local, soit qu’un autre bénévole aimable vérifie réellement s’ils fonctionnent avant de supprimer le .
J’ai déployé les modifications liées ci-dessus et elles ne semblent pas avoir cassé Discourse. Disposez-vous d’une documentation sur la façon d’exécuter vos tests afin que je puisse vérifier que les modifications n’ont rien cassé ?
Pour faire court, je ne sais pas tant que je n’utilise pas un système de simulation sur le Fedora Accounts System (FAS) — ou un autre système OIDC — pour essayer, mais je serais aussi intéressé à apprendre comment utiliser le test de fumée de Discourse qui semble s’exécuter sur un navigateur Chrome sans interface graphique, bien que j’aie du mal à trouver des informations à ce sujet.
Quelqu’un de Discourse sait où je pourrais trouver des informations sur l’exécution d’un test de fumée ?
Quelqu’un de Fedora pourrait-il fournir un système FAS de simulation pour tester ?
Hmm. Le système de comptes Fedora est… assez vaste. (Mais, suite à la mise à niveau majeure de cette année, il repose en interne sur FreeIPA, donc en théorie, n’importe qui pourrait créer quelque chose de similaire.)
Pourrions-nous peut-être connecter votre Discourse de test au véritable système de comptes Fedora ?
Cependant comme nous utilisons le plan hébergé, nous n’avons pas d’environnement de staging rapide pour les tester, ils sont donc purement théoriques. Nous essayerons de mettre en place un tel environnement sous peu, mais ce n’est littéralement le travail de personne à temps plein. Donc, si quelqu’un d’autre pouvait aider à examiner et tester ces correctifs, ce serait formidable.