لقد قمت بتمكين تسجيل الدخول الموحد (SSO) على موقع Discourse الخاص بشركتنا، مما يسمح للمستخدمين الخارجيين من تطبيقنا بتسجيل الدخول. ومع ذلك، يحتاج بعض الموظفين الذين لديهم عناوين بريد إلكتروني للشركة إلى الوصول كمشرفين أو مسؤولين. نظرًا لأن هؤلاء الموظفين غير مسجلين في التطبيق، لا يمكننا إنشاء حسابات تسجيل دخول موحد لهم.
هل هناك حل مدمج للتعامل مع تسجيل دخولهم بشكل منفصل، حتى يتمكنوا من المصادقة باستخدام بريدهم الإلكتروني للشركة، حتى مع تمكين تسجيل الدخول الموحد للمستخدمين الخارجيين؟
انتقل إلى https://forum.example.com/u/admin-login
@RGJ شكرا على الرد السريع.
لكن على حد علمي، هذا يعمل فقط للمسؤولين، أليس كذلك؟ أريد تسجيل الدخول للموظفين والمشرفين، أي المستخدمين ذوي الصلاحيات العالية ولكن ليسوا مسؤولين.
أخشى أن هذا لن ينجح لغير المسؤولين.
ألا يمكنهم تسجيل الدخول كمستخدمين عاديين باستخدام الدخول الموحد ثم منحهم حقوق المسؤول؟
هذه هي المشكلة الوحيدة التي لدي وهي أنهم لا يمكنهم الوجود على SSO
إذا كنت أفهم ما تقوله، فلا يمكنك استخدام الدخول الموحد (SSO). الحرف الأول S يعني “Single” (واحد). أعتقد أنك ستحتاج إلى استخدام عمليات تسجيل دخول متعددة عبر OAuth2.
لماذا لا يمكن للمسؤولين لديك استخدام نظام المصادقة الخاص بك؟
ليس لدي حل، لكن يبدو أنني أتذكر أن هذه المشكلة بالذات قد ظهرت عدة مرات في الماضي. من المؤسف أنه لا يمكنك جعل المستخدمين مشرفين ومنحهم الوصول إلى الموقع عبر المسار /u/admin-login.
في حال كان ذلك ذا صلة، ما الذي تستخدمه لتسجيل الدخول الأحادي؟ هل هو DiscourseConnect، OAuth2، أم OpenID Connect؟
مرحباً @simon، أنا أستخدم DiscourseConnect لـ SSO
نريد أن يستخدم مسؤولو النظام والموظفون والمشرفون لدينا البريد الإلكتروني الخاص بشركتهم لتسجيل الدخول. ومع ذلك، تعتمد آلية تسجيل الدخول الموحد (SSO) الحالية لدينا على المصادقة المستندة إلى رمز لمرة واحدة (OTP) عبر رقم الهاتف، ويجب أن يكون المستخدم مسجلاً في تطبيقنا باستخدام معرف البريد الإلكتروني الخاص به، وهو أمر غير ممكن لهؤلاء المستخدمين.
بينما يمكننا تنفيذ معالجة مخصصة لإدراج قائمة بيضاء لبعض رسائل البريد الإلكتروني في تسجيل الدخول الموحد (SSO)، فإننا نستكشف حلاً جاهزًا. على سبيل المثال، إذا كان من الممكن أن يتعايش تسجيل الدخول الموحد (SSO) مع تسجيل الدخول المحلي، فيمكننا تعطيل تسجيل الدخول المحلي للمستخدمين العاديين مع السماح للمسؤولين والمستخدمين الخارجيين بتسجيل الدخول باستخدام البريد الإلكتروني وكلمة المرور الخاصة بهم. لسوء الحظ، لا أعتقد أن تسجيل الدخول الموحد (SSO) وتسجيل الدخول المحلي يمكن أن يتعايشا بهذه الطريقة.
هذا صحيح. عندما يتم تمكين DiscourseConnect، يمكن للمستخدمين تسجيل الدخول فقط عبر موقع مزود المصادقة DiscourseConnect.
كان لدي فكرة أن المسار /u/admin-login يعمل لجميع الموظفين (المسؤولين والمشرفين)، ولكن بالنظر إليه الآن أرى أنه يسمح فقط للمسؤولين بتجاوز تسجيلات الدخول DiscourseConnect. ربما يمكن تطوير إضافة تسمح لأعضاء مجموعة مخصصة بتسجيل الدخول باستخدام طريقة تسجيل دخول المسؤول، ولكن ربما يكون من الأفضل إيجاد طريقة لإدخال المستخدمين الخارجيين إلى موقع المصادقة الخاص بتسجيل الدخول الأحادي.
هذا يبدو صحيحًا. سيكون الحل الأفضل هو جعل تسجيل الدخول الأحادي (SSO) الخاص بك يعمل. لا يبدو منطقيًا أن يكون “غير ممكن” أن لا يعمل تسجيل الدخول الأحادي (SSO) الخاص بك لموظفيك، ولكن ربما لهذا السبب أعمل بنفسي. 
(ولكن ألا يستخدم موظفوك تطبيقك؟ إذا فعلوا ذلك، فيجب أن يكون من السهل بما يكفي إضافة عناوين بريدهم الإلكتروني باستخدام واجهة برمجة التطبيقات (API)).
ولكن الأشخاص الذين يتخذون قرارات سيئة هم من يبقونني في العمل! عندما لا أقنع الأشخاص باستخدام الميزات الحالية، فإن ما أحب حقًا هو جعل Discourse يقوم بأشياء لم يتم تصميمه لها (مثل تثبيت Discourse).
سأكون سعيدًا بتطوير، أو المساعدة في تطوير، إضافة تجعل المسار /u/admin-login (أو مسار آخر) يعمل لأعضاء فريقك (الذي يشمل تلقائيًا المستخدمين الذين لديهم بريد إلكتروني شركتك)، وإنشاء صفحة يمكنهم زيارتها وإدخال بريدهم الإلكتروني للحصول على رابط تسجيل الدخول.
ربما يمكنها حتى إعادة توجيه المستخدمين المجهولين على شبكة VPN الخاصة بك إلى صفحة تسجيل الدخول تلقائيًا أو شيء آخر لجعله أكثر سلاسة لموظفيك.