In determinate condizioni, la sincronizzazione dei gruppi OpenID Connect espelle gli utenti da tutti i gruppi Discourse che non sono sincronizzati con un gruppo OIDC.
I log e la situazione generale indicano che questo si verifica quando un utente perde un singolo gruppo OIDC (non sincronizzato). Il sistema sembra intenzionato a espellere l’utente dal singolo gruppo (che non esiste), poiché utilizza il nome del gruppo perso nella nota di modifica.
Tuttavia, invece di ciò, espelle l’utente da tutti i gruppi non sincronizzati.
Considerando la perdita di accesso che questo può causare, ritengo che si tratti di un bug piuttosto prioritario.
A proposito, esiste un registro globale delle modifiche all’iscrizione ai gruppi? Questo renderebbe il recupero molto più semplice, ma ho trovato solo il registro per gruppo.
Puoi confermarmi se questo riepilogo è corretto?
- stato precedente:
- l’utente
bilbo è nei gruppi A, B, C su Discourse
- i gruppi
B e C sono configurati per l’iscrizione automatica ai gruppi OIDC b e c (rispettivamente)
OpenID Connect groups claim è impostato, ad esempio, su groups
- azione eseguita:
- l’utente
bilbo effettua il login tramite OIDC
- il claim OIDC contiene i gruppi
c, d
- (il gruppo
D non esiste su Discourse)
- Discourse rimuove
bilbo dai gruppi A e B
la rimozione dell’iscrizione al gruppo A è errata
Non ho ancora un secondo gruppo sincronizzato B. Altrimenti sì.
1 Mi Piace