Gestione dell'adesione ai gruppi tramite autenticazione

Nota che ho apportato una bozza aggiornata di PR con un nuovo approccio (incorporando le modifiche richieste da @david nel mio ultimo tentativo). Come menzionato nei commenti al PR, sto cercando di terminarlo entro questa settimana.

Solo per non farmi eccitare senza motivo: questo dice “google”… funzionerà anche con SSO oauth2 non google?

È un sistema generico, ma il primo caso d’uso supportato saranno i gruppi in un Google Workspace. Una volta che il sistema sarà operativo, aggiungere il supporto per provider aggiuntivi non sarà troppo difficile.

Si noti che questa PR è stata spostata da bozza a pubblicata durante il fine settimana (cioè è di nuovo pronta per la revisione).

Ho appena unito questo PR: un enorme grazie per tutto il tuo lavoro qui @angus! Non vedo l’ora di vedere come verrà utilizzato ed esteso in futuro!

Per ora ho etichettato l’impostazione del sito come “Sperimentale”, per darci il tempo di testarla e assicurarci che tutto funzioni senza problemi. Una volta che saremo sicuri e avremo aggiunto il supporto in alcuni altri provider di autenticazione, mi assicurerò di creare un argomento #feature:announcements per la funzionalità.

Fantastico! :)\n\n_Grazie_ a te David. Non sarebbe successo senza il tuo supporto. Felice di aiutare con l’aggiunta di provider aggiuntivi.

SÌ! Grazie a tutti. Stiamo pianificando di utilizzarlo ampiamente in Fedora una volta che funzionerà con oauth2.

Sono anche entusiasta che questo sia disponibile per accessi non Google oauth2/openID… ci sono aggiornamenti su se/quando quell’opzione potrebbe essere disponibile?

Non abbiamo una tempistica specifica, ma è sicuramente pr-welcome se qualcuno desidera inviare una patch

Non vedo l’ora anche io! Il caso d’uso per noi è estrarre l’appartenenza ai gruppi da Keycloak all’autenticazione.

Attualmente sto auto-ospitando Discourse e utilizzando Authentik come provider di identità per l’autenticazione. Quello che vorrei ottenere è sincronizzare automaticamente i gruppi degli utenti da Authentik con gruppi specifici in Discourse al momento dell’accesso.

Ma… voglio assicurarmi che gli utenti locali che si registrano tramite il processo di registrazione locale di Discourse non vengano assegnati a questi gruppi specifici e seguano invece la normale progressione del livello di fiducia.

Ciao!

Abbiamo migrato la nostra autenticazione da Atlassian Crowd (ora non più supportato in Discourse) a OpenID Connect (tramite Keycloak) e volevamo utilizzare il codice di mappatura dei gruppi Crowd che abbiamo contribuito alcuni anni fa nel plugin discourse-openid-connect.

Abbiamo modifiche al codice funzionanti che consentono la configurazione delle mappe tra i gruppi OpenID Connect e i gruppi Discourse e le abbiamo inserite in una PR FEATURE: Openid connect group maps by benzoid · Pull Request #34763 · discourse/discourse · GitHub.

Speriamo che possa essere presa in considerazione per il merge e saremmo disposti ad aggiungere documentazione o test (se mi venisse indicato una guida per i test - non sono un programmatore ruby madrelingua (ancora)!).

Ben

Per la cronaca: la sincronizzazione dei gruppi è ora disponibile per OIDC. Per ulteriori informazioni, consulta l’argomento del plugin e il changelog recente.