Dos discursos con SSO: evitar la sincronización de administradores/moderadores

We have two Discourses set up, where one uses SSO against the other one.
However, we do not want to synchronize admin and moderator privs, but they are synced every time a user logs in on the SSO client forum.

sso_overrides_groups has been disabled. It does not seem to work for admin and moderator privileges, when I look at the code those are implemented separately (https://github.com/discourse/discourse/blob/master/app/models/discourse_single_sign_on.rb#L78-L102)

Is this by design, or is this a bug? Does anyone know a way around this?

Any thoughts on this @sam?

We are going to need 2 extra site settings here:

sso_provider_include_groups
sso_provider_include_staff_flags

I think the default is correct though.

¿Aún se acepta un PR para esto, @sam?

Sí, apoyo la adición de algo aquí; claramente tendría que residir en el lado del consumidor. Sin embargo, tengo cierta dificultad con la nomenclatura.

¿sso_sync_staff, sso_sync_groups tal vez? El problema con sso_sync_groups es que hay un conflicto de nombres con sso_overrides_groups.

Así que quizás en su lugar optemos por sso_incoming_scopes con un valor predeterminado de staff,groups..., y así podrás seleccionar qué ámbitos entrantes permites.