Wechseln Sie zu „IAM und Verwaltung“ → „Dienstkonten“ → „Dienstkonto erstellen“ und richten Sie ein Konto ein. Die beiden optionalen Schritte sind nicht erforderlich – überspringen Sie sie.
Klicken Sie in der Liste der Dienstkonten auf das neu erstellte Konto, notieren Sie sich die „eindeutige ID“ für später und wechseln Sie dann zur Registerkarte „Schlüssel“. Erstellen Sie einen neuen Schlüssel im Format „JSON“ und speichern Sie die Datei für später.
Wechseln Sie zu admin.google.com und besuchen Sie den Abschnitt „Sicherheit“. Öffnen Sie „API-Steuerelemente“, „Zugriff von Drittanbieter-Apps verwalten“. Klicken Sie dann auf „App hinzufügen“, „OAuth-App-Name oder Client-ID“. Geben Sie die Client-ID Ihrer OAuth-Anwendung ein und wählen Sie sie dann aus der Liste aus. Führen Sie die Schritte durch und stellen Sie sicher, dass die Anwendung als „Vertrauenswürdig“ eingestuft wird. Sie sollte dann in der Liste erscheinen:
Kehren Sie zum Abschnitt „API-Steuerelemente“ zurück, scrollen Sie nach unten und wählen Sie „Delegation für die gesamte Domain verwalten“. Wählen Sie „Neu hinzufügen“ und geben Sie die Client-ID des zuvor erstellten Dienstkontos ein. Fügen Sie unter „Bereiche“ den Wert ein:
Wechseln Sie in Ihrem Discourse-Admin-Panel zur Registerkarte „Einstellungen“ und suchen Sie nach „google oauth2 hd“. Konfigurieren Sie die folgenden Einstellungen:
google oauth2 hd: der Domainname Ihres Google Workspace
google_oauth2_hd_groups_service_account_json: fügen Sie den Inhalt der zuvor generierten Dienstkontoschlüsseldatei ein
google_oauth2_hd_groups_service_account_admin_email: geben Sie die E-Mail-Adresse eines beliebigen Google Workspace-Administratorkontos ein. Diese Identität wird vom Dienstkonto verwendet, wenn Google-Gruppeninformationen abgerufen werden.
google oauth2 hd groups: aktiviert
Wenn sich ein Benutzer das nächste Mal anmeldet, ruft Discourse im Hintergrund Google-Gruppeninformationen ab und speichert diese.
Um eine Google-Gruppe mit einer Discourse-Gruppe zu verknüpfen, besuchen Sie die Gruppenkonfiguration in Discourse und gehen Sie zum Abschnitt Verwalten → Mitgliedschaft. Unter „Automatisch“ sehen Sie ein neues Dropdown-Menü, mit dem Sie beliebig viele Google-Gruppen mit der Discourse-Gruppe verknüpfen können:
Änderungen an dieser Einstellung sollten sofort wirksam werden. Änderungen an der Gruppenmitgliedschaft bei Google werden beim nächsten Login des Benutzers wirksam.
Vielen Dank an @angus für seine Arbeit an dieser Funktion. Wir hoffen, dieses System zur Gruppensynchronisierung in naher Zukunft auf andere Anmeldemethoden auszuweiten.
@angus@david Ich habe diese Anweisungen befolgt, so wie sie dargelegt sind. Ich habe das Feld, um nach einer Gruppe zu suchen, aber es werden keine Gruppen angezeigt. Irgendwelche Gedanken?
Hallo Charlie, die google oauth2 hd stammt von der Google OIDC API (Dokumentation hier). Sie sagen, es ist:
Die Domain, die mit der Google Workspace- oder Cloud-Organisation des Nutzers verbunden ist
Um ein Beispiel zu geben: Wenn ich dies intern für unsere Mitarbeiter einrichten würde, würde ich den Wert auf discourse.org setzen.
Yup!
Google-Gruppen werden in Discourse erst angezeigt, wenn ein Mitglied dieser Gruppe sich mit Google bei Discourse anmeldet. Wir haben kein System, um sie im Voraus aufzulisten.
@david Ich habe es endlich geschafft. Ich musste ein paar Dinge ausschalten. So wie meine Website eingerichtet war, waren Benutzer über Google Oauth automatisch angemeldet. Ich habe das und Discourse Connect ausgeschaltet und es hat funktioniert. Ich bin mir nicht sicher, was die Trennung verursacht hat. Sobald ich mich physisch mit Google angemeldet habe, wurden alle Daten angezeigt.
Wie @John_Faig frage ich mich, ob dies noch experimentell ist.
Ich habe diese Funktion gerade gesehen und habe drei Google Groups, die ich migrieren möchte. Es ist extrem schwierig, Leute dazu zu bringen, sich zu “ändern”. Wir brauchen gute Gründe, um aus unserer Komfortzone auszubrechen. Dann wollen wir keine Stolpersteine im Prozess. Die Erstellung eines (Discourse-)Logins auf einer weiteren Website ist für Leute, die bereits in GG involviert sind, mühsam. Wenn diese Funktion stabil ist, ist der potenzielle Stolperstein beseitigt, und wir können uns darauf konzentrieren, überzeugende Gründe für das Publikum zu liefern, um zu migrieren.
Dies ist experimentell. Die Funktion kann sich ohne Vorankündigung ändern.
