تعيين name claim بدلاً من preferred_username claim إلى اسم المستخدم (الاسم المستعار)

Frank_L · 25 أكتوبر 2023، 2:38ص

هل يعرف أحد ما إذا كان من الممكن تعيين المطالبة name بدلاً من المطالبة preferred_username إلى اسم المستخدم (اللقب) المعروض أثناء التسجيل والذي يظهر في النافذة المنبثقة “إنشاء حساب”؟

إليك المعلومات التي نتلقاها من Keycloak:

{
 ..
  "scope": "openid email",
  "sid": "f0f20a2a-19e5-4581-8a45-c1250376f226",
  "email_verified": true,
  "name": "Ted Bush",
  "preferred_username": "tb",
  "given_name": "Ted",
  "family_name": "Bush",
  "email": "ted.bush@example.com"
...
}

بشكل افتراضي، يتم استخدام preferred_username (في هذا المثال، “tb”) كاسم مستخدم (لقب).

ومع ذلك، نود تكوين التكامل بطريقة يتم بها استخدام name (“Ted Bush”) كاسم مستخدم (لقب) بدلاً من ذلك.

شكرا.

Frank_L · 28 أكتوبر 2023، 3:50ص

أرى إعداد “استخدام الاسم الكامل للمستخدم عند اقتراح أسماء المستخدمين” في قسم إعدادات المستخدمين. ولكن يبدو أنه ليس له أي تأثير بالنسبة لـ OpenID Connect؟

أم أن هذا يعمل لدى أي شخص؟

simon · 28 أكتوبر 2023، 7:20ص

نعم، إنه يعمل لدي عند اختباره باستخدام خادم Google OAuth2 كموفر OpenID Connect.

أعتقد أن المشكلة التي تواجهها تتعلق بكيفية عمل كود اقتراح اسم المستخدم في Discourse. يقوم Keycloak بإرجاع preferred_username. إذا تم تعيين preferred_username في معلومات المستخدم التي تم إرجاعها من موفر الهوية، فإنه له الأسبقية على قيمة حقول name أو given_name/family_name.

للإشارة، تحدث المشكلة هنا (يتم تعيين preferred_username كقيمة لـ username في طريقة يتم استدعاؤها قبل هذا):

github.com/discourse/discourse

lib/auth/result.rb

main


      
            @staged_user = User.where(staged: true).find_by_email(email) if email.present? && email_valid
          end
          
          def username_suggester_attributes
            attributes = [username]
            attributes << name if SiteSetting.use_name_for_username_suggestions

ثم هنا:

github.com/discourse/discourse

lib/user_name_suggester.rb

main


      
          def self.suggest(*input, current_username: nil)
            name =
              input.find do |item|
                if !SiteSetting.use_email_for_username_and_name_suggestions
                  next if item.to_s =~ User::EMAIL
                end
                parsed_name = parse_name_from_email(item)
                break parsed_name if sanitize_username(parsed_name).present?
              end
          
            name = fix_username(name)
            find_available_username_based_on(name, current_username)
          end
          
          def self.parse_name_from_email(name_or_email)
            return name_or_email if name_or_email.to_s !~ User::EMAIL
          
            # When 'walter@white.com' take 'walter'
            name = Regexp.last_match[1]
          
            # When 'me@eviltrout.com' take 'eviltrout'

نظرًا لأن قيمة preferred_username هي الوسيط الأول الذي يتم تمريره إلى كود اقتراح اسم المستخدم، فسيتم استخدامه. هذا يعني أن إعداد use_name_for_username_suggestions ليس له أي تأثير في هذه الحالة. أعتقد أنه كان مخصصًا لمعالجة حالة عدم تمرير preferred_username مرة أخرى من موفر الهوية.

لا أرى حلاً بديلاً جيدًا لهذا، إلا إذا كان بإمكانك منع تمرير preferred_username إلى Discourse من Keycloak.

Frank_L · 29 أكتوبر 2023، 2:08ص

@simon، أنت على حق؛ لقد تحققت مما ذكرته باستخدام نسخة اختبار من Keycloak. عندما أقوم بتكوين Keycloak لتجاهل preferred_username عند تمريره إلى Discourse، يتم بالفعل استخدام الاسم الأول والأخير من قبل مقترح اسم المستخدم في Discourse.

ومع ذلك، لا يمكننا تكوين Keycloak الإنتاجي الخاص بنا بهذه الطريقة، حيث أن تكوين العميل مشترك مع العديد من العملاء الآخرين، وليس فقط Discourse.

سيكون من المفيد وجود طريقة للتأثير على هذا السلوك داخل المكون الإضافي.

الموضوع		الردود	مرات العرض
Restrict username to user first name Support	5	530	2 مارس 2024
Feature: create default user name from email's user portion when using Google OAuth2/SSO Feature	2	1069	18 يناير 2022
Add configurable option for choosing between JWT and UserInfo Feature openid-connect	0	143	20 يونيو 2024
How to configure the OIDC to set the Username as the email account name or a username like value returned from my auth providers? Support openid-connect	3	3803	15 يونيو 2023
Bad automatic choosing of username when using SSO (DiscourseConnect) SSO	2	792	18 أغسطس 2022

تعيين name claim بدلاً من preferred_username claim إلى اسم المستخدم (الاسم المستعار)

الموضوعات ذات الصلة