Mapeando a reivindicação name em vez da reivindicação preferred_username para o nome de usuário (apelido)

Frank_L · Outubro 25, 2023, 2:38am

Alguém sabe se é possível mapear a claim name em vez da claim preferred_username para o nome de usuário (apelido) exibido durante o cadastro e na janela pop-up “Criar Conta”?

Aqui estão as informações que recebemos do Keycloak:

{
  ...
  "scope": "openid email",
  "sid": "f0f20a2a-19e5-4581-8a45-c1250376f226",
  "email_verified": true,
  "name": "Ted Bush",
  "preferred_username": "tb",
  "given_name": "Ted",
  "family_name": "Bush",
  "email": "ted.bush@example.com"
  ...
}

Por padrão, o preferred_username (neste exemplo, “tb”) é usado como nome de usuário (apelido).

No entanto, gostaríamos de configurar a integração de forma que o name (“Ted Bush”) seja usado como nome de usuário (apelido) em vez disso.

Obrigado.

Frank_L · Outubro 28, 2023, 3:50am

Vejo a configuração “Usar o nome completo de um usuário ao sugerir nomes de usuário” na seção de Configurações do Usuário. Mas parece não ter efeito para OpenID Connect?

Ou isso funciona para alguém?

simon · Outubro 28, 2023, 7:20am

Sim, funciona para mim ao testá-lo com o servidor Google OAuth2 como provedor OpenID Connect.

Eu acho que o problema que você está enfrentando está relacionado a como o código de sugestão de nome de usuário do Discourse funciona. O Keycloak está retornando um preferred_username. Se um preferred_username for definido no userinfo retornado pelo provedor de identidade, ele terá precedência sobre o valor dos campos name ou given_name/family_name.

Para referência, o problema está acontecendo aqui (preferred_username é definido como o valor de username em um método que é chamado antes disso):

github.com/discourse/discourse

lib/auth/result.rb

main


      
            @staged_user = User.where(staged: true).find_by_email(email) if email.present? && email_valid
          end
          
          def username_suggester_attributes
            attributes = [username]
            attributes << name if SiteSetting.use_name_for_username_suggestions

Então, aqui:

github.com/discourse/discourse

lib/user_name_suggester.rb

main


      
          def self.suggest(*input, current_username: nil)
            name =
              input.find do |item|
                if !SiteSetting.use_email_for_username_and_name_suggestions
                  next if item.to_s =~ User::EMAIL
                end
                parsed_name = parse_name_from_email(item)
                break parsed_name if sanitize_username(parsed_name).present?
              end
          
            name = fix_username(name)
            find_available_username_based_on(name, current_username)
          end
          
          def self.parse_name_from_email(name_or_email)
            return name_or_email if name_or_email.to_s !~ User::EMAIL
          
            # When 'walter@white.com' take 'walter'
            name = Regexp.last_match[1]
          
            # When 'me@eviltrout.com' take 'eviltrout'

Como o valor de preferred_username é o primeiro argumento que é passado para o código de sugestão de nome de usuário, ele será usado. Isso significa que a configuração use_name_for_username_suggestions não está tendo nenhum efeito para este caso. Acho que foi projetado para capturar o caso de nenhum preferred_username ser retornado do provedor de identidade.

Não estou vendo uma boa solução alternativa para isso, a menos que você possa impedir que o preferred_username seja passado para o Discourse a partir do Keycloak.

Frank_L · Outubro 29, 2023, 2:08am

@simon, você está correto; Verifiquei o que você mencionou usando uma instância de teste do Keycloak. Quando configuro o Keycloak para omitir preferred_username de ser passado para o Discourse, os nomes e sobrenomes são de fato usados pelo sugestor de nome de usuário do Discourse.

No entanto, não podemos configurar nosso Keycloak de produção dessa maneira, pois a configuração do cliente é compartilhada com vários outros clientes, não apenas com o Discourse.

Seria benéfico ter uma maneira de influenciar esse comportamento dentro do plugin.

Tópico		Respostas	Visualizações
Restrict username to user first name Support	5	530	2 de Março de 2024
Feature: create default user name from email's user portion when using Google OAuth2/SSO Feature	2	1069	18 de Janeiro de 2022
Add configurable option for choosing between JWT and UserInfo Feature openid-connect	0	143	20 de Junho de 2024
How to configure the OIDC to set the Username as the email account name or a username like value returned from my auth providers? Support openid-connect	3	3803	15 de Junho de 2023
Bad automatic choosing of username when using SSO (DiscourseConnect) SSO	2	792	18 de Agosto de 2022

Mapeando a reivindicação name em vez da reivindicação preferred_username para o nome de usuário (apelido)

Tópicos relacionados