Deux discours avec SSO : éviter la synchronisation admin/modérateur

We have two Discourses set up, where one uses SSO against the other one.
However, we do not want to synchronize admin and moderator privs, but they are synced every time a user logs in on the SSO client forum.

sso_overrides_groups has been disabled. It does not seem to work for admin and moderator privileges, when I look at the code those are implemented separately (https://github.com/discourse/discourse/blob/master/app/models/discourse_single_sign_on.rb#L78-L102)

Is this by design, or is this a bug? Does anyone know a way around this?

Any thoughts on this @sam?

We are going to need 2 extra site settings here:

sso_provider_include_groups
sso_provider_include_staff_flags

I think the default is correct though.

Une PR pour cela est-elle toujours la bienvenue @sam ?

Oui, je suis favorable à l’ajout d’une fonctionnalité ici ; elle devra clairement résider côté client. Cependant, je rencontre quelques difficultés pour la nommer.

Peut-être sso_sync_staff, sso_sync_groups ? Le problème avec sso_sync_groups est qu’il y a un conflit de nommage avec sso_overrides_groups.

Alors, peut-être que nous pourrions plutôt opter pour sso_incoming_scopes avec une valeur par défaut de staff,groups..., ce qui vous permettrait de sélectionner les scopes entrants que vous autorisez.