هل تسجيل الدخول الموحد "الجزئي" ممكن؟

rodypl · 7 أبريل 2021، 8:25ص

أنا لست مطورًا، لذا لا أعرف حتى ما الذي يجب البحث عنه لإيجاد إجابة لسؤالي. أنا أختبر Discourse حاليًا، وقد شغل تفكيري كثيرًا طريقة تسجيل دخول المستخدمين.

في بداية فترة التجربة، كنت مقتنعًا بأن SSO هو المسار الذي سأختاره بمجرد انتهاء تجربتي، لكنني الآن لست متأكدًا. يبدو أنني سأفقد بعض ميزات Discourse الرائعة إذا فعّلت SSO (مثل ميزات الدعوة)، ولا أعرف ما إذا كانت الفوائد في حالتي تستحق ذلك.

هل من الممكن أن يستخدم منتداي حسابات Discourse المدمجة وحسابات موقعي في آن واحد؟ تمامًا كما يمكن إعداد خيارات “أو سجّل الدخول عبر Facebook/Google/Apple”؟

هل تعلم كيف أنه عندما يحاول المستخدم تسجيل الدخول أو إنشاء حساب، تظهر له حقول البريد الإلكتروني وكلمة المرور، ولكن على يمينها تُعطى له خيارات لتسجيل الدخول عبر Facebook أو Google أو غيرهما؟ هل يمكن ببساطة أن يكون حساب موقعي أحد هذه الخيارات على اليمين؟

لذا، إذا أراد المستخدم استخدام تسجيل الدخول الخاص بموقعي الرئيسي دون إنشاء حساب جديد خصيصًا للمنتدى، فيمكنه ذلك، لكنه لن يكون إلزاميًا.

هل هذا ممكن؟ وهل هو مستحسن؟ بمعنى، هل هناك أي أسباب تمنعني من اتباع هذا المسار؟ شكرًا!

david · 7 أبريل 2021، 9:10ص

يعتمد ذلك على ما تقصده بـ “SSO”:

إذا كنت تتحدث عن https://meta.discourse.org/t/discourseconnect-official-single-sign-on-for-discourse-sso/13045، فلا يمكنك استخدامه جنبًا إلى جنب مع خيارات تسجيل الدخول الأخرى.
أما إذا كنت تتحدث عن OAuth2 أو OpenID Connect أو أي من إضافات المصادقة الأخرى لدينا، فإن الإجابة نعم؛ يمكن استخدامها معًا، ومع تسجيل الدخول عبر البريد الإلكتروني وكلمة المرور.

أخبار جيدة في هذا الصدد - لقد أضفنا مؤخرًا دعم الدعوات لـ DiscourseConnect

github.com/discourse/discourse

FEATURE: Allow using invites when DiscourseConnect SSO is enabled (#12419)

committed 12:20AM - 19 Mar 21 UTC

martin-brennan

+339 -144

This PR allows invitations to be used when the DiscourseConnect SSO is enabled f…or a site (`enable_discourse_connect`) and local logins are disabled. Previously invites could not be accepted with SSO enabled simply because we did not have the code paths to handle that logic. The invitation methods that are supported include: * Inviting people to groups via email address * Inviting people to topics via email address * Using invitation links generated by the Invite Users UI in the /my/invited/pending route The flow works like this: 1. User visits an invite URL 2. The normal invitation validations (redemptions/expiry) happen at that point 3. We store the invite key in a secure session 4. The user clicks "Accept Invitation and Continue" (see below) 5. The user is redirected to /session/sso then to the SSO provider URL then back to /session/sso_login 6. We retrieve the invite based on the invite key in secure session. We revalidate the invitation. We show an error to the user if it is not valid. An additional check here for invites with an email specified is to check the SSO email matches the invite email 7. If the invite is OK we create the user via the normal SSO methods 8. We redeem the invite and activate the user. We clear the invite key in secure session. 9. If the invite had a topic we redirect the user there, otherwise we redirect to / Note that we decided for SSO-based invites the `must_approve_users` site setting is ignored, because the invite is a form of pre-approval, and because regular non-staff users cannot send out email invites or generally invite to the forum in this case. Also deletes some group invite checks as per https://github.com/discourse/discourse/pull/12353

ولطرق تسجيل الدخول الأخرى:

هذه التغييرات نشطة في أحدث إصدار من Discourse

pfaffman · 7 أبريل 2021، 10:35ص

يمكنك فعل ذلك من خلال تنفيذ OAuth2 على خادمك بحيث يعمل مثل Google وGitHub والأصدقاء الآخرين. (أو من خلال الاستعانة بشخص يقوم بذلك، نظرًا لأنك لست مطورًا.)

rodypl · 7 أبريل 2021، 1:18م

شكرًا لك! هل يمكنك إرفاق رابط للوثائق المتعلقة بذلك من فضلك؟

david · 7 أبريل 2021، 1:24م

يمكن العثور على هذين الإضافتين في:

Himanshu_Singh · 21 مايو 2021، 6:37م

أنا متحمس لرؤية ميزة التوافق بين SSO والدعوات، لكنها لا تبدو تعمل من جهتي.

موقعي الرئيسي يعمل على WordPress وأستخدم إضافة WP Discourse لدمج التطبيقين. لدي أيضًا نموذج تسجيل يقوم بالتحقق من البريد الإلكتروني على WordPress، وقد كتبت كودًا مخصصًا لمنع Discourse من إرسال رسائل تحقق مكررة للمستخدمين عند التسجيل. قمت بتفعيل خيار must_approve_users في Discourse لمنع أي شخص من الوصول إلى المجتمع دون موافقة.

اتبعت الخطوات التالية، لكن المستخدم لم يُوافق عليه في النهاية. تمامًا كما كان من قبل.

دعوة المستخدم عبر عنوان بريده الإلكتروني
يفتح المستخدم دعوة البريد الإلكتروني ويضغط على الرابط
يتم توجيه المستخدم إلى صفحة Discourse غير المسجل فيها مع رسالة ترحيب ودعوة لاتخاذ إجراء (CTA) للمتابعة
عند الضغط على الدعوة، يتم نقل المستخدم إلى صفحة تسجيل الدخول على WordPress
بما أن المستخدم غير مسجل على WordPress، اضطررت لإنشاء حساب جديد له — وهو ما أعتقد أنه منطقي لأن WordPress لا يعرف أن Discourse قد دعا هذا المستخدم.
بعد التسجيل، أستلم رسالة تأكيد من WordPress. أضغط على الرابط في تلك الرسالة وأُوجَّه إلى صفحة تسجيل الدخول على WordPress.
بعد تسجيل الدخول إلى WordPress، أحاول الدخول إلى المجتمع لكنني لا أستطيع.
أذهب إلى حساب المسؤول وأتحقق من حالة المستخدم، وكما توقعت، حالتها “تحتاج إلى موافقة”. هذا هو الوضع نفسه تمامًا الذي كنت عليه قبل إرسال الدعوة.

ما الذي أفتقده هنا؟ هل هناك مسار آخر يجب اتباعه؟ هل يمكنني فقط دعوة المستخدمين المسجلين مسبقًا على WordPress؟ أبحث عن بعض التوجيه. شكرًا لك.

إصدار Discourse الخاص بي: 2.8.0.beta1

الموضوع		الردود	مرات العرض
Allow my application users to login to discourse Support	1	1110	17 يناير 2022
Login to Discourse with website account details SSO	2	2062	29 مايو 2018
SSO Login + Invite-only? SSO invites	0	61	25 أغسطس 2024
Communities using discourse SSO for their in-app community experience SSO	1	161	25 يوليو 2024
Options with SSO with another custom application SSO	1	3124	19 فبراير 2017

هل تسجيل الدخول الموحد "الجزئي" ممكن؟

الموضوعات ذات الصلة