Salut
J’ai connecté mon instance Discourse à notre fournisseur d’identité, SAP CDC, à l’aide du plugin OIDC.
Cela fonctionne dans le sens où les utilisateurs peuvent se connecter via leurs comptes SAP CDC et s’enregistrer sur Discourse.
Je souhaite pouvoir restreindre la capacité d’accéder à Discourse à un sous-ensemble des utilisateurs de SAP CDC. Ceux-ci sont définis par des rôles basés sur le JWT - quelqu’un peut-il m’aider à configurer Discourse pour rejeter les utilisateurs qui n’ont pas les rôles spécifiques ?
Je ne sais pas si vous pouvez le faire sans plugin (mais je ne suis peut-être pas au courant). Si vous êtes auto-hébergé et que cela ne vous dérange pas d’ajouter un plugin personnalisé, cela ne devrait prendre que quelques heures (pour quelqu’un qui écrit régulièrement de tels plugins) pour rejeter les utilisateurs que vous ne souhaitez pas.
Une solution consisterait à leur permettre de se connecter mais à placer tout dans des catégories accessibles uniquement aux groupes définis par ces rôles. Il devrait être assez facile de trouver des informations sur la façon dont ces rôles définissent les groupes dans Discourse (mais je ne l’ai pas fait).