SSO avec rôles se traduisant par des groupes

arivanandan · Janvier 21, 2020, 8:16

J’ai configuré l’authentification unique (SSO) de manière externe via un fournisseur JWT. Mon application utilise un système basé sur les rôles pour l’authentification et je souhaite transposer cela à Discourse.

Je pense que l’utilisation des groupes permet de bien gérer cela. Je peux créer les groupes appropriés (manuellement si nécessaire ou via l’API) pour que cela fonctionne. Cependant, je ne veux pas ajouter manuellement les utilisateurs à un groupe.

Si les groupes sont gérés via le cookie de session, puis-je inclure un champ dans mon JWT (sso jwt-omniauth) pour fournir les groupes appropriés aux utilisateurs ?
Ou l’appel à une API pour les ajouter au groupe sera-t-il la meilleure solution ?

hartz · Janvier 21, 2020, 1:19

Selon Setup DiscourseConnect - Official Single-Sign-On for Discourse (sso), votre fournisseur SSO peut inclure les clés groups, add_groups et/ou remove_groups pour modifier l’appartenance aux groupes de Discourse en fonction des rôles de votre application (voir la section du premier message intitulée Spécification de l’appartenance aux groupes).

arivanandan · Février 10, 2020, 4:54

Exactement ce que je cherchais ! Merci !

Ça fait un moment que je n’ai pas lu le post officiel sur SSO. J’aurais dû y retourner pour jeter un coup d’œil.
Je suppose que c’est moins un post sur une fonctionnalité. Quelqu’un peut-il le retaguer pour support, ou ce n’est pas grave ?

Sujet		Réponses	Vues
SSO JWT - Passing Groups Support	7	979	Mars 29, 2020
SSO groups not added to User SSO	3	1553	Avril 30, 2020
Setting the user title(group?) based on the information that is coming from the sso payload SSO	5	1736	Juillet 18, 2019
Add new groups via sso SSO groups	4	770	Août 20, 2023
SSO groups without completely overriding Support	9	1678	Janvier 8, 2021

SSO avec rôles se traduisant par des groupes

Sujets connexes