Tengo configurado el SSO (externamente) a través de un proveedor de JWT. Mi aplicación utiliza un sistema basado en roles para la autenticación y me gustaría trasladar esto también a Discourse.
Creo que el uso de grupos lo hace bien. Puedo configurar los grupos apropiados (manualmente si es necesario o a través de la API) para que esto funcione. Sin embargo, no quiero agregar usuarios a un grupo manualmente.
Si los grupos se gestionan a través de la cookie de sesión, ¿puedo incluir un campo en mi JWT (jwt-omniauth sso) para asignar los grupos adecuados a los usuarios?
¿O será mejor llamar a una API para agregarlos al grupo?
Según Setup DiscourseConnect - Official Single-Sign-On for Discourse (sso), tu proveedor de SSO podría incluir las claves groups, add_groups y/o remove_groups para modificar la pertenencia a grupos en Discourse en función de los roles de tu aplicación (consulta la sección del post principal titulada Especificación de la pertenencia a grupos).
Ha pasado un tiempo desde que leí la publicación oficial sobre SSO. Debería haber vuelto a ella para echar un vistazo. Supongo que esto es menos una publicación sobre una función. ¿Alguien puede cambiarle la etiqueta a soporte o no importa mucho?