Gibt es eine Möglichkeit, Gruppen über SSO zu nutzen, ohne alle bestehenden Gruppen zu überschreiben?
Zum Beispiel möchte ich zwei Arten von Mitgliedschaftsgruppen von meiner externen Website übergeben – sagen wir group_a und group_b.
Allerdings möchte ich nicht, dass Benutzer ihre aktuelle Trust-Level-Gruppe verlieren, und einige Benutzer haben zudem eigene Gruppen, die ihnen den Zugriff auf eine private Kategorie ermöglichen.
Nach dem Lesen von Forenbeiträgen hier und der Dokumentation scheint es, dass die Auswahl der SSO-Gruppen Benutzer aus allen bestehenden Gruppen entfernt und diese überschreibt, es sei denn, SSO übermittelt auch deren aktuelle Gruppen. Das ist ein Problem, denn das bedeutet, dass ich die aktuelle Gruppe jedes Benutzers in der Datenbank der externen Website manuell aktualisieren müsste.
Danke! Bedeutet das, dass die Verwendung von add_groups die Benutzer NICHT aus den aktuellen Gruppen entfernen oder überschreibt? Und kann ich weiterhin Gruppen manuell erstellen und zulassen?
Wenn dies verwendet wird und ein Benutzer auf der SSO-Seite aus der Gruppe entfernt, aber nicht zu remove_groups hinzugefügt wird, bleibt er dann ein Mitglied auf der Discourse-Website, oder?
SSO findet also normalerweise im Login-Prozess statt.
Alle Parameter groups, add_groups und remove_groups sind optional und betreffen die Gruppenmitgliedschaft.
Das hat nichts mit einem gültigen Benutzer auf der Website zu tun, es sei denn, Sie stellen alle Site-Kategorien so ein, dass sie nur für Mitglieder bestimmter Gruppen lesbar sind.
Entschuldigung, lassen Sie mich das anders formulieren. Nehmen wir an, wir haben 1200 Gruppen in unserem SSO. Wenn wir die Gruppenmitgliedschaft damit synchronisieren möchten, ohne sso overrides groups zu verwenden, müssten für jemanden, der Mitglied in drei Gruppen ist, diese drei Gruppen in add_groups aufgeführt werden, und die anderen 1197 Gruppen in remove_groups (nur für den Fall, dass sie zuvor in einer dieser 1197 Gruppen waren und entfernt wurden)?
In Ihrem Fall und unter der Annahme, dass Sie keine anderen manuellen Gruppen in der Discourse-Instanz haben, sollten Sie die Site-Einstellung sso overrides groupsaktivieren und die 3 Gruppen, deren Mitglied der Benutzer aktuell ist, im Parameter groups des SSO-Payloads übergeben.
Beim Anmelden stellen wir sicher, dass der Benutzer Mitglied dieser 3 Gruppen ist und keinem anderen manuellen Gruppen angehört.
