طلب توجيه: Dual Authentication Setup للمشرفين والطلاب

مرحباً بمجتمع دعم Discourse،

آمل أن تصلك هذه الرسالة وأنت بخير. نحن حاليًا بصدد تحسين سير عمل المصادقة لدينا على Discourse ونقدر رؤيتك حول حالة استخدام معينة.

هدفنا هو تمكين المشرفين من تسجيل الدخول باستخدام بيانات اعتماد اسم المستخدم/كلمة المرور التقليدية، بينما يجب على الطلاب استخدام تسجيل الدخول الموحد (SSO) حصريًا عبر Discourse Connect. لقد قمنا بالفعل بتكوين Discourse Connect بنجاح لتسجيل الدخول الموحد، ولكننا نبحث عن نصائح حول كيفية تنفيذ وإدارة هذا الإعداد المصادقة المزدوج.

فيما يلي بعض الأسئلة المحددة التي لدينا:

1. تمكين المصادقة المزدوجة:
   • هل من الممكن السماح بتسجيل الدخول باسم المستخدم/كلمة المرور التقليدية لمجموعات مستخدمين معينة (مثل المشرفين) مع وجود تسجيل الدخول الموحد للآخرين؟
2. إدارة وصول المشرفين:
   • كيف يمكننا إنشاء وإدارة حسابات المشرفين يدويًا ببيانات اعتماد فريدة منفصلة عن نظام تسجيل الدخول الموحد؟
3. التواصل مع المستخدمين:
   • هل هناك أفضل الممارسات لتوصيل تعليمات تسجيل الدخول للمشرفين لضمان عملية إعداد سلسة؟

نحن نقدر أي توجيهات أو أفضل ممارسات أو أمثلة من المجتمع. نحن نقدر خبرتك ونتطلع إلى رؤيتك.

شكراً مقدماً لدعمكم!

إذا كنت تستخدم discourse connect، فهو مزود المصادقة الوحيد. ستحتاج إلى أن يكون لدى المشرفين لديك حسابات على خادم المصادقة الذي يستخدمه الطلاب. يمكن للمسؤولين استخدام /u/admin-login ولكن لا أعتقد أن هذا يعمل للمشرفين.

إذا كنت تستخدم OAuth2، يمكنك الحصول على مزودي مصادقة متعددين.

هل ستعمل ميزة الدعوة معهم؟

لا. الدعوات لا تعمل مع تسجيل الدخول الموحد (SSO)

أسهل نهج هو أن يقوم المشرفون بتسجيل الدخول عبر نفس موقع موفر تسجيل الدخول الموحد الذي يستخدمه الطلاب. هل هناك ما يمنعك من تكوين الأمور بهذه الطريقة؟ أعتقد أنه ليس من الممكن للمشرفين إنشاء حسابات على موقع موفر تسجيل الدخول الموحد، ولكن ربما هذا ليس هو الحال.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.