Hallo
Ich habe meine Discourse-Instanz über das OIDC-Plugin mit unserem Identitätsanbieter SAP CDC verbunden.
Dies funktioniert in dem Sinne, dass sich Benutzer über ihre SAP CDC-Konten anmelden und sich auf Discourse registrieren können.
Ich möchte die Möglichkeit, auf Discourse zuzugreifen, auf eine Teilmenge der Benutzer in SAP CDC beschränken. Diese sind durch Rollen definiert, die im JWT basieren. Kann mir jemand helfen, wie ich Discourse so konfigurieren kann, dass Benutzer, die nicht die spezifischen Rollen haben, abgelehnt werden?
Ich weiß nicht, ob Sie das ohne ein Plugin tun können (aber vielleicht weiß ich es nicht). Wenn Sie selbst gehostet sind und nichts dagegen haben, ein benutzerdefiniertes Plugin hinzuzufügen, sollte es für jemanden, der regelmäßig solche Plugins schreibt, nur ein paar Stunden dauern, die Benutzer abzulehnen, die Sie nicht möchten.
Eine Lösung wäre, ihnen die Anmeldung zu gestatten, aber alles in Kategorien zu legen, auf die nur Gruppen zugreifen können, die durch diese Rollen definiert sind. Es sollte einfach genug sein, Informationen darüber zu finden, wie diese Rollen Gruppen in Discourse definieren (aber ich habe es nicht getan).