name claim を preferred_username claim ではなく username (nickname) にマッピングする

Frank_L · 2023 年 10 月 25 日午前 2:38

サインアップ時や「アカウント作成」ポップアップに表示されるユーザー名（ニックネーム）に、preferred_username クレームではなく name クレームをマッピングすることは可能でしょうか。\n\n以下は、Keycloak から受け取る情報です。\n\n\n{\n ..\n \"scope\": \"openid email\",\n \"sid\": \"f0f20a2a-19e5-4581-8a45-c1250376f226\",\n \"email_verified\": true,\n \"name\": \"Ted Bush\",\n \"preferred_username\": \"tb\",\n \"given_name\": \"Ted\",\n \"family_name\": \"Bush\",\n \"email\": \"ted.bush@example.com\"\n...\n}\n\n\nデフォルトでは、preferred_username（この例では「tb」）がユーザー名（ニックネーム）として使用されます。\n\nしかし、name（「Ted Bush」）をユーザー名（ニックネーム）として使用するようにインテグレーションを設定したいと考えています。\n\nよろしくお願いします。

Frank_L · 2023 年 10 月 28 日午前 3:50

「ユーザー名の提案時にユーザーのフルネームを使用する」という設定がユーザー設定セクションにありますが、OpenID Connectには効果がないようです。

それとも、これは誰かに効果があるのでしょうか？

simon · 2023 年 10 月 28 日午前 7:20

はい、Google OAuth2サーバーをOpenID Connectプロバイダーとしてテストしたところ、私には機能しました。

あなたが直面している問題は、Discourseのユーザー名サジェスターコードの動作方法に関連していると思います。Keycloakは preferred_username を返します。IDプロバイダーから返されるユーザー情報に preferred_username が設定されている場合、それは name または given_name/family_name フィールドの値よりも優先されます。

参考までに、問題はここで発生しています（preferred_username は、これより前に呼び出されるメソッドで username の値として設定されています）。

github.com/discourse/discourse

lib/auth/result.rb

main


      
            @staged_user = User.where(staged: true).find_by_email(email) if email.present? && email_valid
          end
          
          def username_suggester_attributes
            attributes = [username]
            attributes << name if SiteSetting.use_name_for_username_suggestions

次に、ここで：

github.com/discourse/discourse

lib/user_name_suggester.rb

main


      
          def self.suggest(*input, current_username: nil)
            name =
              input.find do |item|
                if !SiteSetting.use_email_for_username_and_name_suggestions
                  next if item.to_s =~ User::EMAIL
                end
                parsed_name = parse_name_from_email(item)
                break parsed_name if sanitize_username(parsed_name).present?
              end
          
            name = fix_username(name)
            find_available_username_based_on(name, current_username)
          end
          
          def self.parse_name_from_email(name_or_email)
            return name_or_email if name_or_email.to_s !~ User::EMAIL
          
            # When 'walter@white.com' take 'walter'
            name = Regexp.last_match[1]
          
            # When 'me@eviltrout.com' take 'eviltrout'

preferred_username の値がユーザー名サジェスターコードに渡される最初の引数であるため、それが使用されます。これは、use_name_for_username_suggestions 設定がこのケースでは効果がないことを意味します。これは、IDプロバイダーから preferred_username が返されないケースを捕捉するために意図されていたのだと思います。

KeycloakからDiscourseに preferred_username が渡されないようにしない限り、これに対する良い回避策は見つかりません。

Frank_L · 2023 年 10 月 29 日午前 2:08

@simon、ご指摘の通りです。テスト用のKeycloakインスタンスを使用して確認しました。KeycloakをDiscourseにpreferred_usernameを渡さないように設定すると、Discourseのユーザー名サジェスターは実際に名と姓を使用します。

しかし、クライアント設定がDiscourse以外の複数のクライアントと共有されているため、本番環境のKeycloakをこのように設定することはできません。

プラグイン内でこの動作に影響を与える方法があると有益です。

トピック		返信	表示
Restrict username to user first name Support	5	530	2024 年 3 月 2 日
Feature: create default user name from email's user portion when using Google OAuth2/SSO Feature	2	1069	2022 年 1 月 18 日
Add configurable option for choosing between JWT and UserInfo Feature openid-connect	0	143	2024 年 6 月 20 日
How to configure the OIDC to set the Username as the email account name or a username like value returned from my auth providers? Support openid-connect	3	3803	2023 年 6 月 15 日
Bad automatic choosing of username when using SSO (DiscourseConnect) SSO	2	792	2022 年 8 月 18 日

name claim を preferred_username claim ではなく username (nickname) にマッピングする

関連トピック