Configurei o SSO (externamente) por meio de um provedor JWT. Meu aplicativo utiliza um sistema baseado em funções para autenticação e gostaria de traduzir isso também para o Discourse.
Acredito que o uso de grupos atende bem a essa necessidade. Posso configurar grupos apropriados (manualmente, se necessário, ou por meio da API) para que isso funcione. No entanto, não quero adicionar usuários aos grupos manualmente.
Se os grupos forem gerenciados por meio do cookie de sessão, posso incluir um campo no meu JWT (jwt-omniauth sso) para informar os grupos adequados aos usuários?
Ou a melhor opção será chamar uma API para adicioná-los ao grupo?
Per Setup DiscourseConnect - Official Single-Sign-On for Discourse (sso), você pode fazer com que seu provedor de SSO inclua as chaves groups, add_groups e/ou remove_groups para modificar a associação a grupos no Discourse com base nas funções da sua aplicação (consulte a seção no tópico principal intitulada Especificando associação a grupos).
Já faz um tempo que não leio o post oficial sobre SSO. Deveria ter voltado lá para dar uma olhada. Isso é menos um post sobre funcionalidade, suponho. Alguém pode reclassificá-lo como suporte ou isso não é grande coisa?