Existe-t-il un moyen d’utiliser des groupes via SSO sans remplacer tous les groupes existants ?
Par exemple, je souhaite transmettre deux types de groupes d’appartenance depuis mon site web externe — disons group_a et group_b.
Cependant, je ne veux pas que les utilisateurs perdent leur groupe trust_level actuel, et certains utilisateurs ont leurs propres groupes qui leur permettent d’accéder à une catégorie privée.
En lisant les discussions sur le forum ici et le manuel, il semble que la sélection des groupes SSO remplace et retire les utilisateurs de tous les groupes existants, sauf si le SSO transmet également leurs groupes actuels. C’est un problème, car cela signifie que je devrai mettre à jour manuellement le groupe actuel de chaque utilisateur dans la base de données du site externe.
Est-ce que je passe à côté de quelque chose ?
Merci beaucoup les amis.
Merci ! Donc, l’utilisation de add_groups ne remplacerait ni ne supprimerait les utilisateurs des groupes actuels ? Et je pourrais toujours créer et autoriser des groupes manuellement ?
Si cela est utilisé et qu’un utilisateur est supprimé du groupe côté SSO mais n’est pas ajouté à remove_groups, il restera membre du site Discourse, n’est-ce pas ?
Ainsi, l’authentification unique (SSO) se produit généralement lors du processus de connexion.
Tous les paramètres groups, add_groups et remove_groups sont facultatifs et concernent l’appartenance aux groupes.
Cela n’a rien à voir avec la présence d’un utilisateur valide sur le site, sauf si vous restreignez la lecture de toutes les catégories du site aux seuls membres de groupes spécifiques.
Désolé, laissez-moi reformuler. Disons que nous avons 1200 groupes dans notre SSO. Si nous voulons synchroniser l’appartenance aux groupes sans utiliser sso overrides groups, si quelqu’un est membre de trois groupes, ces trois groupes devront être listés dans add_groups et les 1197 autres dans remove_groups (au cas où ils auraient été précédemment dans l’un de ces 1197 et auraient été supprimés) ?
Dans votre cas, et en supposant que vous n’avez pas d’autres groupes manuels dans l’instance Discourse, vous devriez activer le paramètre du site sso overrides groups et transmettre les 3 groupes auxquels l’utilisateur appartient actuellement dans le paramètre groups de la charge utile SSO.
Lors de la connexion, nous nous assurerons que l’utilisateur est membre de ces 3 groupes et n’est membre d’aucun autre groupe manuel.
