我已经在外部通过 JWT 提供商配置了单点登录(SSO)。我的应用程序使用基于角色的身份验证系统,我也希望将这一机制应用到 Discourse 中。
我认为使用群组可以很好地实现这一点。我可以设置相应的群组(如需可手动或通过 API 完成),以实现该功能。但我不想手动将用户添加到群组中。
- 如果群组是通过会话 cookie 处理的,我能否在 JWT(jwt-omniauth sso)中添加一个字段,为用户指定相应的群组?
- 或者,调用 API 将他们添加到群组中才是正确的做法?
根据 https://meta.discourse.org/t/official-single-sign-on-for-discourse-sso/13045,您的 SSO 提供商可以包含 groups、add_groups 和/或 remove_groups 键,以便根据您应用中的角色修改 Discourse 的群组成员资格(请参阅该帖顶部标题为 指定群组成员资格 的部分)。
1 个赞
这正是我在找的!谢谢!
我有一段时间没看官方的 SSO 帖子了。本应回去再看一眼的。
这大概不算是一个功能帖子。有人能把它重新标记为“支持”吗?或者这无关紧要?