Ich habe SSO extern über einen JWT-Anbieter eingerichtet. Meine Anwendung verwendet ein rollenbasiertes Authentifizierungssystem, das ich gerne auch auf Discourse übertragen möchte.
Ich bin der Ansicht, dass dies mit Gruppen gut funktioniert. Ich kann entsprechende Gruppen einrichten (gegebenenfalls manuell oder über die API), damit dies funktioniert. Allerdings möchte ich Benutzer nicht manuell zu einer Gruppe hinzufügen.
Werden die Gruppen über das Sitzungs-Cookie verwaltet, kann ich dann ein Feld in meinem JWT (jwt-omniauth sso) haben, um den Benutzern die entsprechenden Gruppen zuzuweisen?
Oder ist der Aufruf einer API, um sie der Gruppe hinzuzufügen, der richtige Weg?
Laut Setup DiscourseConnect - Official Single-Sign-On for Discourse (sso) kann Ihr SSO-Anbieter die Schlüssel groups, add_groups und/oder remove_groups verwenden, um die Gruppenmitgliedschaft in Discourse basierend auf den Rollen in Ihrer Anwendung zu ändern (siehe den Abschnitt im ersten Beitrag mit dem Titel Angabe der Gruppenmitgliedschaft).
Es ist eine Weile her, seit ich den offiziellen SSO-Beitrag gelesen habe. Hätte einfach wieder dort nachschauen sollen. Das ist wohl weniger ein Feature-Beitrag. Kann jemand das Tag auf Support ändern, oder ist das nicht so wichtig?