Ho configurato l’SSO (esternamente) tramite un provider JWT. La mia applicazione utilizza un sistema basato sui ruoli per l’autenticazione e vorrei implementare la stessa logica anche su Discourse.
Credo che l’uso dei gruppi sia la soluzione ideale. Posso creare i gruppi appropriati (manualmente se necessario o tramite API) per far funzionare tutto. Tuttavia, non voglio aggiungere manualmente gli utenti ai gruppi.
Se i gruppi sono gestiti tramite il cookie di sessione, posso includere un campo nel mio JWT (jwt-omniauth sso) per specificare i gruppi appropriati per gli utenti?
Oppure è meglio chiamare un’API per aggiungerli al gruppo?
Per Setup DiscourseConnect - Official Single-Sign-On for Discourse (sso), il tuo provider SSO può includere le chiavi groups, add_groups e/o remove_groups per modificare l’appartenenza ai gruppi di Discourse in base ai ruoli nella tua applicazione (consulta la sezione nel post iniziale intitolata Specificare l’appartenenza ai gruppi).
È da un po’ che non leggevo il post ufficiale sull’SSO. Avrei dovuto semplicemente tornarci a dare un’occhiata. Questo è meno un post sulle funzionalità, direi. Qualcuno può rimetterlo in etichetta come ‘supporto’ o non è un problema?