هل توجد طريقة لاستخدام المجموعات عبر SSO دون تجاوز جميع المجموعات الحالية؟
على سبيل المثال، أريد تمرير نوعين من مجموعات العضوية من موقعي الخارجي - لنقل group_a و group_b.
ومع ذلك، لا أريد أن يفقد المستخدمون مجموعة trust_level الحالية الخاصة بهم، كما أن بعض المستخدمين لديهم مجموعات خاصة بهم تمنحهم حق الوصول إلى فئة خاصة.
من خلال قراءة منشورات المنتدى هنا والكتيب، يبدو أن اختيار مجموعات SSO سيتجاوز ويحذف المستخدمين من جميع المجموعات الحالية، إلا إذا كان SSO سيمرر مجموعاتهم الحالية أيضًا. هذه مشكلة، لأنها تعني أنني سأضطر إلى تحديث مجموعة كل مستخدم حاليًا يدويًا في قاعدة بيانات الموقع الخارجي.
شكرًا لك! إذن، هل يعني استخدام add_groups أنه لن يتم تجاوز أو إزالة المستخدمين من المجموعات الحالية؟ وهل سأظل قادرًا على إنشاء المجموعات والسماح بها يدويًا؟
عذراً، دعني أعيد صياغة السؤال. لنفترض أن لدينا 1200 مجموعة في نظام الدخول الموحد (SSO). إذا أردنا مزامنة عضوية المجموعات مع ذلك دون استخدام sso overrides groups، فإن أي مستخدم ينتمي إلى ثلاث مجموعات سيتطلب إدراج هذه المجموعات الثلاث في add_groups، وإدراج الـ 1197 مجموعة الأخرى في remove_groups (فقط في حال كان المستخدم ينتمي سابقاً إلى إحدى هذه المجموعات الـ 1197 وتم إزالته منها)؟
في حالتك، وبافتراض عدم وجود مجموعات يدوية أخرى في مثيل Discourse، يجب عليك تمكين إعداد الموقع sso overrides groups، وتمرير المجموعات الثلاث التي ينتمي إليها المستخدم حاليًا عبر معامل groups في حمولة SSO.
عند تسجيل الدخول، سنضمن أن يكون المستخدم عضوًا في تلك المجموعات الثلاث ولا ينتمي إلى أي مجموعة يدوية أخرى.
