Is there a way to use groups via SSO without overriding all existing groups?
For example, I want to pass two types of membership groups from my external website - let’s say group_a and group_b.
However, I don’t want users to lose their current trust_level group and also, some users have their own groups which then allows them to access a private category.
By reading forum posts here and the manual it seems that selecting the SSO groups will override and remove users from all existing groups, unless the SSO will pass their current groups too. That’s an issue, because it means I’ll have to manually update each user’s current group in the external site’s db.
شكرًا لك! إذن، هل يعني استخدام add_groups أنه لن يتم تجاوز أو إزالة المستخدمين من المجموعات الحالية؟ وهل سأظل قادرًا على إنشاء المجموعات والسماح بها يدويًا؟
عذراً، دعني أعيد صياغة السؤال. لنفترض أن لدينا 1200 مجموعة في نظام الدخول الموحد (SSO). إذا أردنا مزامنة عضوية المجموعات مع ذلك دون استخدام sso overrides groups، فإن أي مستخدم ينتمي إلى ثلاث مجموعات سيتطلب إدراج هذه المجموعات الثلاث في add_groups، وإدراج الـ 1197 مجموعة الأخرى في remove_groups (فقط في حال كان المستخدم ينتمي سابقاً إلى إحدى هذه المجموعات الـ 1197 وتم إزالته منها)؟
في حالتك، وبافتراض عدم وجود مجموعات يدوية أخرى في مثيل Discourse، يجب عليك تمكين إعداد الموقع sso overrides groups، وتمرير المجموعات الثلاث التي ينتمي إليها المستخدم حاليًا عبر معامل groups في حمولة SSO.
عند تسجيل الدخول، سنضمن أن يكون المستخدم عضوًا في تلك المجموعات الثلاث ولا ينتمي إلى أي مجموعة يدوية أخرى.
