Gruppi SSO non aggiunti all'utente

Supporto SSO
1

Ciao,

sto ospitando Discourse sul mio server.
Per l’SSO utilizzo Keycloak in combinazione con discourse-sso-oidc-bridge.
La creazione degli utenti, l’assegnazione dei ruoli e tutte le altre funzionalità funzionano, tranne i valori add_groups, groups e remove_groups. Gli utenti non vengono aggiunti ai gruppi definiti, ma con sso overrides groups attivato, l’utente viene rimosso da tutti gli altri gruppi.

Ho creato i gruppi in Discourse prima di accedere tramite SSO.
Sembra che Discourse riceva tutti i parametri necessari (vedi sotto):

Log SSO dettagliato

Log SSO dettagliato: L’utente è stato effettuato l’accesso come tiloullrich

add_groups:
admin: true
moderator:
avatar_force_update:
avatar_url:
bio:
card_background_url:
email: test@exapmle-mail.de
external_id: 7d7d5c3c-1854-46d6-8c54-a4f45626ea58
groups: [‘exampleGroup’, ‘test’]
locale:
locale_force_update:
logout:
name: Example User
nonce: a69b0ff2c31058318351e9274fea4d42
profile_background_url:
remove_groups:
require_activation:
return_sso_url: /session/sso_login
suppress_welcome_message:
title:
username: exampleuser
website:
location:

2

I gruppi exampleGroup e test esistono con questi nomi?

3

Sì, ho creato questi gruppi su Discourse.
I nomi sono uguali.

4

È anche molto interessante il fatto che, se testUser è membro del gruppo exampleGroup in Discourse, verrà rimosso da questo gruppo dopo l’accesso (nella variabile groups, exampleGroup è disponibile in questo momento).
Sembra che Discourse ignori i gruppi definiti nella variabile groups.

Esistono dei criteri per i nomi dei gruppi?