Temos uma categoria privada em nossa instância do Discourse que é restrita a um grupo de usuários específico. Criamos um link para que novos usuários possam acessar esta categoria após fazer login via OAuth2.
No entanto, quando novos usuários que ainda não têm uma conta no Discourse clicam no link, eles veem esta mensagem:
“Desculpe, o acesso a este fórum é apenas por convite.”
Por causa disso, eles não conseguem prosseguir para o fluxo de login do OAuth2 e nunca chegam à categoria. Usuários existentes podem acessá-la normalmente.
Queremos que novos usuários possam fazer login via OAuth2 e, em seguida, serem adicionados ao grupo apropriado para que possam ver a categoria — mas atualmente o Discourse os bloqueia antes do login.
Com o que precisamos de ajuda
Por que o site está mostrando “apenas por convite”, mesmo que queiramos permitir o login via OAuth2 para novos usuários?
Existe uma configuração como oauth2 allow uninvited users (oauth2 permitir usuários não convidados) ou invite only (apenas por convite) que precisamos ajustar?
Qual é a configuração correta se quisermos:
que o site não seja apenas por convite,
que usuários do OAuth2 possam fazer login como novas contas, e
que as permissões de grupo restrinjam o acesso à categoria após o login?
Qualquer orientação sobre a configuração correta de OAuth2 + restrições de categoria baseadas em grupo seria apreciada.
Olá — você poderia verificar a configuração do site do Discourse invite only (somente convite) e desativá-la se estiver ativada?
Desativar o invite only permitirá que novos usuários façam login ou se registrem usando o OAuth2.
Depois que eles fizerem login, você poderá usar suas regras de associação de grupo (automação ou atribuição manual) para conceder acesso à categoria privada.
Desativei a opção “Apenas por convite” e criei um link de convite de grupo para uma categoria privada. Quando novos usuários clicam no link, eles fazem login por meio do nosso SSO OAuth2, mas não são adicionados automaticamente ao grupo — então eles ainda não conseguem ver a categoria.
Preciso de ajuda para entender por que os links de convite de grupo não adicionam novos usuários SSO ao grupo e como garantir que os novos usuários SSO OAuth2 sejam adicionados automaticamente ao usar o link de convite.
Recentemente tivemos um problema semelhante e o resolvemos desativando a opção “OpenID Connect match by email” nas configurações do plugin OpenID Connect.
A principal diferença no nosso caso é que usamos uma instância do Authentik auto-hospedada como SSO, e temos um webhook do Authentik que cria uma conta do Discourse para novos usuários assim que a conta do Authentik é configurada. Neste webhook, a conta do Discourse é criada e depois adicionada a grupos do Discourse com base nos grupos aos quais a conta do Authentik tem acesso.
Outras configurações relevantes (diferentes dos valores padrão) que temos implementadas são:
