Tenga en cuenta que he hecho un borrador de PR actualizado con un nuevo enfoque (incorporando cambios solicitados por @david en mi último intento). Como se mencionó en los comentarios del PR, estoy buscando terminarlo esta semana.
3 Me gusta
Solo para no hacerme ilusiones sin motivo, esto dice “google”… ¿funcionará también con sso oauth2 que no sea de google?
2 Me gusta
Es un sistema genérico, pero el primer caso de uso admitido serán los grupos en un Google Workspace. Una vez que el sistema esté implementado, agregar soporte para proveedores adicionales no será demasiado difícil.
5 Me gusta
Tenga en cuenta que esta PR se movió de borrador a publicada durante el fin de semana (es decir, está lista para su revisión nuevamente).
5 Me gusta
He fusionado este PR. ¡Muchísimas gracias por todo tu trabajo aquí, @angus! ¡Estoy emocionado de ver cómo se utiliza y se amplía en el futuro! 
Por ahora, he etiquetado la configuración del sitio como “Experimental” para darnos tiempo a probarla y asegurarnos de que todo funcione sin problemas. Una vez que estemos seguros y hayamos agregado soporte en algunos proveedores de autenticación más, me aseguraré de crear un tema #feature:announcements para la función.
8 Me gusta
¡Genial! 
Gracias a ti David. No habría sucedido sin tu apoyo. Encantado de ayudar a añadir proveedores adicionales.
6 Me gusta
¡SÍ! Gracias a todos. Planeamos usar esto extensamente en Fedora una vez que funcione con oauth2.
5 Me gusta
También me entusiasma que esto esté disponible para inicios de sesión que no sean de Google oauth2/openID… ¿alguna actualización sobre si/cuándo podría estar disponible esa opción?
5 Me gusta
No tenemos un cronograma específico, pero ciertamente es pr-welcome si alguien desea enviar un parche.
5 Me gusta
¡Espero esto también! El caso de uso para nosotros es extraer la membresía de grupo de Keycloak en la autenticación.
8 Me gusta
Actualmente estoy autoalojando Discourse y utilizando Authentik como mi proveedor de identidad para la autenticación. Lo que me gustaría lograr es sincronizar automáticamente los grupos de usuarios de Authentik con grupos específicos en Discourse al iniciar sesión.
Pero… quiero asegurarme de que los usuarios locales que se registran a través del proceso de registro local de Discourse no se asignen a estos grupos específicos y, en cambio, sigan la progresión normal del nivel de confianza.
2 Me gusta
Hola!
Hemos migrado nuestra autenticación de Atlassian Crowd (que ya no es compatible en Discourse) a OpenID Connect (a través de Keycloak) y queríamos usar el código de mapeo de grupos de Crowd que contribuimos hace algunos años en el plugin discourse-openid-connect.
Tenemos cambios de código funcionales que permiten la configuración de mapas entre grupos de OpenID Connect y grupos de Discourse y los hemos puesto en una PR FEATURE: Openid connect group maps by benzoid · Pull Request #34763 · discourse/discourse · GitHub.
Esperamos que esto pueda ser considerado para fusionarse y estaríamos dispuestos a añadir documentación o pruebas (si se me puede indicar una guía para las pruebas, ¡no soy un programador nativo de Ruby (todavía)!).
Ben
3 Me gusta