Abbiamo una categoria privata nella nostra istanza di Discourse che è limitata a uno specifico gruppo di utenti. Abbiamo creato un link affinché i nuovi utenti possano accedere a questa categoria dopo aver effettuato l’accesso tramite OAuth2.
Tuttavia, quando i nuovi utenti che non hanno ancora un account Discourse cliccano sul link, vedono questo messaggio:
“Spiacenti, l’accesso a questo forum è solo su invito.”
Per questo motivo, non possono procedere al flusso di accesso OAuth2 e non raggiungono mai la categoria. Gli utenti esistenti possono accedervi normalmente.
Vogliamo che i nuovi utenti possano accedere tramite OAuth2 e poi essere aggiunti al gruppo appropriato in modo da poter vedere la categoria, ma attualmente Discourse li blocca prima dell’accesso.
Per cosa abbiamo bisogno di aiuto
Perché il sito mostra “solo su invito” anche se vogliamo consentire l’accesso OAuth2 ai nuovi utenti?
Esiste un’impostazione come oauth2 allow uninvited users (consenti utenti non invitati per oauth2) o invite only (solo su invito) che dobbiamo modificare?
Qual è la configurazione corretta se vogliamo:
che il sito non sia solo su invito,
che gli utenti OAuth2 possano accedere con nuovi account, e
che le autorizzazioni di gruppo limitino l’accesso alla categoria dopo l’accesso?
Qualsiasi indicazione sulla corretta configurazione di OAuth2 + restrizioni di categoria basate sui gruppi sarebbe apprezzata.
Ciao, potresti per favore controllare l’impostazione del sito di Discourse invite only e disabilitarla se è attiva?
La disabilitazione di invite only consentirà ai nuovi utenti di accedere o registrarsi utilizzando OAuth2.
Una volta effettuato l’accesso, potrai utilizzare le regole di appartenenza al gruppo (assegnazione automatica o manuale) per concedere loro l’accesso alla categoria privata.
Ho disabilitato l’opzione “Solo su invito” e creato un link di invito di gruppo per una categoria privata. Quando i nuovi utenti fanno clic sul link, accedono tramite il nostro SSO OAuth2, ma non vengono aggiunti automaticamente al gruppo, quindi non possono ancora vedere la categoria.
Ho bisogno di aiuto per capire perché i link di invito di gruppo non aggiungono i nuovi utenti SSO al gruppo e come garantire che i nuovi utenti SSO OAuth2 vengano aggiunti automaticamente quando utilizzano il link di invito.
Abbiamo recentemente riscontrato un problema simile e lo abbiamo risolto disabilitando l’opzione “Corrispondenza OpenID Connect tramite email” nelle impostazioni del plugin OpenID Connect.
La differenza principale nel nostro caso è che utilizziamo un’istanza Authentik self-hosted come SSO e abbiamo un webhook di Authentik che crea un account Discourse per i nuovi utenti una volta configurato il loro account Authentik. In questo webhook, l’account Discourse viene creato e quindi aggiunto ai gruppi di Discourse in base ai gruppi a cui l’account Authentik ha accesso.
Altre impostazioni rilevanti (diverse dai valori predefiniti) che abbiamo implementato sono:
Nelle impostazioni di accesso (Login settings):
Accesso richiesto (Login required)
Solo su invito (Invite only)
Abilita accessi locali (disabled) (Enable local logins)
Abilita accessi locali tramite email (disabled) (Enable local logins via email)
Abilita CTA di registrazione (disabled) (Enable signup CTA)
