Ich hoffe, diese Nachricht findet Sie gut. Wir sind gerade dabei, unseren Authentifizierungs-Workflow auf Discourse zu verfeinern und würden uns über Ihre Einblicke in einen bestimmten Anwendungsfall freuen.
Unser Ziel ist es, dass sich Moderatoren mit herkömmlichen Anmeldedaten (Benutzername/Passwort) anmelden, während Studenten ausschließlich Single Sign-On (SSO) über Discourse Connect nutzen sollen. Wir haben Discourse Connect bereits erfolgreich für SSO konfiguriert, suchen aber nach Ratschlägen zur Implementierung und Verwaltung dieser dualen Authentifizierung.
Hier sind einige spezifische Fragen, die wir haben:
Aktivierung der dualen Authentifizierung:
Ist es möglich, die herkömmliche Anmeldung mit Benutzername/Passwort für bestimmte Benutzergruppen (wie Moderatoren) zuzulassen und gleichzeitig SSO für andere zu haben?
Verwaltung des Moderatorzugriffs:
Wie können wir Moderator-Konten manuell mit eindeutigen Anmeldedaten erstellen und verwalten, die vom SSO-System getrennt sind?
Kommunikation mit Benutzern:
Gibt es Best Practices für die Kommunikation von Anmeldeanweisungen an Moderatoren, um einen reibungslosen Onboarding-Prozess zu gewährleisten?
Jeder Rat, jede Best Practice oder jedes Beispiel aus der Community wäre sehr willkommen. Wir schätzen Ihre Expertise und freuen uns auf Ihre Einblicke.
Wenn Sie Discourse Connect verwenden, ist dies der einzige Authentifizierungsanbieter. Ihre Moderatoren benötigen Konten auf dem Authentifizierungsserver, den die Studenten verwenden. Administratoren können /u/admin-login verwenden, aber ich glaube nicht, dass dies für Moderatoren funktioniert.
Wenn Sie OAuth2 verwenden, können Sie mehrere Authentifizierungsanbieter haben.
Der einfachste Ansatz wäre, dass sich Moderatoren über denselben SSO-Anbieter-Site anmelden, den auch die Studenten nutzen. Gibt es etwas, das Sie daran hindert, die Dinge auf diese Weise zu konfigurieren? Ich vermute, dass es für Moderatoren nicht möglich ist, Konten auf der SSO-Anbieter-Site zu erstellen, aber vielleicht ist das nicht der Fall.