Zwei Diskurse mit SSO: Vermeiden Sie die Synchronisierung von Admin/Moderator

Unterstützung
1

We have two Discourses set up, where one uses SSO against the other one.
However, we do not want to synchronize admin and moderator privs, but they are synced every time a user logs in on the SSO client forum.

sso_overrides_groups has been disabled. It does not seem to work for admin and moderator privileges, when I look at the code those are implemented separately (https://github.com/discourse/discourse/blob/master/app/models/discourse_single_sign_on.rb#L78-L102)

Is this by design, or is this a bug? Does anyone know a way around this?

2

Any thoughts on this @sam?

3

We are going to need 2 extra site settings here:

sso_provider_include_groups
sso_provider_include_staff_flags

I think the default is correct though.

4

Ist ein PR dafür immer noch willkommen, @sam?

5

Ja, ich unterstütze die Hinzufügung von etwas hier; es wird eindeutig auf der Client-Seite liegen. Ich habe jedoch ein wenig Schwierigkeiten mit der Benennung.

Vielleicht sso_sync_staff, sso_sync_groups? Das Problem bei sso_sync_groups ist, dass es einen Namenskonflikt mit sso_overrides_groups gibt.

Also vielleicht gehen wir stattdessen mit sso_incoming_scopes mit einem Standardwert von staff,groups..., dann können Sie auswählen, welche eingehenden Scopes Sie zulassen.