في ظل ظروف معينة، يؤدي مزامنة مجموعة OpenID Connect إلى طرد المستخدمين من جميع مجموعات Discourse التي لا تحتوي على مجموعة oidc متزامنة.
تشير السجلات والوضع العام إلى أن هذا يحدث عندما يفقد المستخدم مجموعة oidc واحدة (غير متزامنة). يبدو أن النظام يهدف إلى طرد المستخدم من المجموعة الواحدة (التي لا توجد)، حيث يستخدم اسم المجموعة المفقودة في ملاحظة التغيير الخاصة به.
لكن بدلاً من ذلك، يقوم بطردهم من جميع المجموعات غير المتزامنة.
نظرًا لفقدان الوصول الذي قد يسببه هذا، أعتبره خللاً ذا أولوية عالية جدًا.
بالمناسبة، هل يوجد سجل عالمي لتغييرات عضوية المجموعات؟ هذا من شأنه أن يسهل عملية الاسترداد كثيرًا، لكنني وجدت فقط السجل الخاص بكل مجموعة على حدة.
هل يمكنك إخباري ما إذا كان هذا الملخص صحيحًا؟
- الحالة السابقة:
- المستخدم
bilbo موجود في المجموعات A، B، C على Discourse
- تم إعداد المجموعتين
B وC للانضمام التلقائي مع مجموعات OIDC b وc (على التوالي)
- تم تعيين
OpenID Connect groups claim إلى groups على سبيل المثال
- الإجراء المتخذ:
- قام المستخدم
bilbo بتسجيل الدخول عبر OIDC
- يحتوي ادعاء OIDC على المجموعتين
c وd
- (المجموعة
D غير موجودة على Discourse)
- يقوم Discourse بإزالة
bilbo من المجموعتين A وB
إزالة عضوية المجموعة A غير صحيحة
ليس لدي مجموعة متزامنة ثانية B بعد. وإلا نعم.
إعجاب واحد (1)