RGJ
15 أبريل 2019، 7:02م
1
We have two Discourses set up, where one uses SSO against the other one.
sso_overrides_groups has been disabled. It does not seem to work for admin and moderator privileges, when I look at the code those are implemented separately (https://github.com/discourse/discourse/blob/master/app/models/discourse_single_sign_on.rb#L78-L102 )
Is this by design, or is this a bug? Does anyone know a way around this?
Any thoughts on this @sam ?
sam
16 أبريل 2019، 12:07ص
3
We are going to need 2 extra site settings here:
sso_provider_include_groups
sso_provider_include_staff_flags
I think the default is correct though.
RGJ
4 سبتمبر 2019، 5:55م
4
هل لا يزال الترحيب بطلب دمج (PR) لهذا الأمر يا @sam ؟
sam
14 سبتمبر 2019، 11:04م
5
نعم، أنا أؤيد إضافة شيء هنا، ويجب أن يكون واضحًا أنه سيعيش على جانب المستهلك. مع ذلك، أواجه بعض الصعوبة في التسمية.
ربما sso_sync_staff أو sso_sync_groups؟ المشكلة مع sso_sync_groups هي وجود تداخل في التسمية مع sso_overrides_groups.
لذلك، ربما نستخدم بدلاً من ذلك sso_incoming_scopes مع قيمة افتراضية مثل staff,groups...، ثم يمكنك اختيار نطاقات الدخول التي تسمح بها.