RGJ
2019 年 4 月 15 日午後 7:02
1
We have two Discourses set up, where one uses SSO against the other one.
sso_overrides_groups has been disabled. It does not seem to work for admin and moderator privileges, when I look at the code those are implemented separately (https://github.com/discourse/discourse/blob/master/app/models/discourse_single_sign_on.rb#L78-L102 )
Is this by design, or is this a bug? Does anyone know a way around this?
Any thoughts on this @sam ?
sam
2019 年 4 月 16 日午前 12:07
3
We are going to need 2 extra site settings here:
sso_provider_include_groups
sso_provider_include_staff_flags
I think the default is correct though.
RGJ
2019 年 9 月 4 日午後 5:55
4
@sam さん、これに関する PR はまだ歓迎されますか?
sam
2019 年 9 月 14 日午後 11:04
5
はい、ここに何かを追加することに賛成です。それは明らかにコンシューマー側で動作させる必要があります。ただ、名前付けに少し悩んでいます。
sso_sync_staff や sso_sync_groups はどうでしょうか?sso_sync_groups の問題は、sso_overrides_groups と名前が衝突してしまうことです。
そのため、代わりに sso_incoming_scopes という名前を採用し、デフォルト値を staff,groups... にして、許可する受信スコープを選択できるようにするのはどうでしょうか。