私は外部の JWT プロバイダーを通じて SSO を設定しています。私のアプリケーションはロールベースの認証システムを使用しており、これを Discourse にも反映させたいと考えています。
グループ機能を使えば、これを実現できると考えています。必要に応じて手動で、または API を通じて適切なグループを設定することは可能です。しかし、ユーザーを手動でグループに追加したくありません。
- グループがセッションクッキーで管理されている場合、JWT (jwt-omniauth sso) に適切なグループを指定するフィールドを追加することはできますか?
- それとも、API を呼び出してユーザーをグループに追加するのが正解でしょうか?
hartz
(adam hartz)
2
Setup DiscourseConnect - Official Single-Sign-On for Discourse (sso) に従うと、SSO プロバイダーに groups、add_groups、remove_groups キーを含めることで、アプリケーション内のロールに基づいて Discourse のグループメンバーシップを変更できます(トップ投稿の「グループメンバーシップの指定」というセクションを参照してください)。
「いいね!」 1
まさに探していたものです!ありがとうございます!
公式の SSO ポストを読んだのはだいぶ前ですね。戻って確認すべきでした。
これは機能紹介というより、サポートに関する投稿かもしれません。タグを「サポート」に変更してもらえますか?それとも問題ないでしょうか?