0
Answered

Приватные форумы и sso-авторизация

Татьяна Присяжная 4 years ago in Integration • updated by Vladimir Mullagaliyev (co-founder) 4 years ago 1
Есть две настройки доступа к приватным форумам "Только пользователи с выбранными email адресами смогут видет этот форум" и "Дать пользователям которые авторизованны с помощью SSO доступ в этот форум". Как они сочетаются друг с другом?
Сейчас, похоже, все sso-авторизованные имеют доступ независимо от указанных разрешенных емейлов. Есть возможность дать доступ к форуму sso-авторизованным пользователям только с заданными емейлами?

Answer

Answer
Answered
Здравствуйте,
По умолчанию, доступ имеют только пользователи с выбранными емайл адресами.
Далее, второй галочкой, к ним можно добавить всех пользователей, кто был авторизован Вашим SSO. 

В Вашем случае Вам не нужно выбирать эту галочку. Есть два варианта, подходящих Вам:

1. Вы указываете емайл адреса, которые имеют доступ к форуму. При этом в SSO кроме самого tемайл клиента передаете параметр email_verified:True. Тогда для этого пользователя переданный емайл будет считаться проверенным и если он совпадет с указанными Вами, то пользователь получит доступ. Без этого параметра пользователю нужно верифицировать емайл вручную.

2. Вы не перечисляете вообще емайл адреса, а в SSO пакете каждому пользователю передаете параметр allowed_private_forums, с перечислением приватных форумов, к которым он имеет доступ. То есть разграничение прав переносится на Вашу сторону. Подробнее здесь https://naumen.userecho.com/settings/features/sso/
Answer
Answered
Здравствуйте,
По умолчанию, доступ имеют только пользователи с выбранными емайл адресами.
Далее, второй галочкой, к ним можно добавить всех пользователей, кто был авторизован Вашим SSO. 

В Вашем случае Вам не нужно выбирать эту галочку. Есть два варианта, подходящих Вам:

1. Вы указываете емайл адреса, которые имеют доступ к форуму. При этом в SSO кроме самого tемайл клиента передаете параметр email_verified:True. Тогда для этого пользователя переданный емайл будет считаться проверенным и если он совпадет с указанными Вами, то пользователь получит доступ. Без этого параметра пользователю нужно верифицировать емайл вручную.

2. Вы не перечисляете вообще емайл адреса, а в SSO пакете каждому пользователю передаете параметр allowed_private_forums, с перечислением приватных форумов, к которым он имеет доступ. То есть разграничение прав переносится на Вашу сторону. Подробнее здесь https://naumen.userecho.com/settings/features/sso/