Olá
Conectei minha instância do Discourse ao nosso provedor de identidade, SAP CDC, usando o plugin OIDC.
Isso funciona no sentido de que os usuários podem fazer login por meio de suas contas SAP CDC e se registrar no Discourse.
Quero poder restringir a capacidade de acessar o Discourse a um subconjunto dos usuários no SAP CDC. Estes são definidos por funções baseadas no JWT - alguém pode me ajudar com a configuração do Discourse para rejeitar usuários que não possuem as funções específicas?
Não sei se você consegue fazer isso sem um plugin (mas talvez eu não saiba). Se você estiver auto-hospedado e não se importar em adicionar um plugin personalizado, não deve levar mais do que algumas horas (para alguém que escreve regularmente tais plugins) para rejeitar os usuários que você não quer.
Uma solução seria permitir que eles façam login, mas colocar tudo em categorias acessíveis apenas a grupos definidos por essas funções. Deve ser fácil o suficiente encontrar informações sobre como ter essas funções definindo grupos no Discourse (mas eu não fiz isso).