Hola
He conectado mi instancia de Discourse a nuestro proveedor de identidad, SAP CDC, utilizando el plugin OIDC.
Esto funciona en el sentido de que los usuarios pueden iniciar sesión a través de sus cuentas de SAP CDC y registrarse en Discourse.
Quiero poder restringir la capacidad de acceder a Discourse a un subconjunto de los usuarios en SAP CDC. Estos se definen mediante roles basados en el JWT. ¿Alguien puede ayudarme a configurar Discourse para rechazar a los usuarios que no tienen los roles específicos?
No sé si puedes hacer eso sin un plugin (pero puede que no lo sepa). Si tienes tu propio alojamiento y no te importa añadir un plugin personalizado, no debería llevar más que un par de horas (para alguien que escribe habitualmente este tipo de plugins) rechazar a los usuarios que no deseas.
Una solución sería permitirles iniciar sesión pero poner todo en categorías accesibles solo a grupos definidos por esos roles. Debería ser lo suficientemente fácil encontrar información sobre cómo esos roles definen grupos en Discourse (pero no lo he hecho).