Приватные форумы и sso-авторизация

Avatar
  • обновлен
  • Отвечен
Есть две настройки доступа к приватным форумам "Только пользователи с выбранными email адресами смогут видет этот форум" и "Дать пользователям которые авторизованны с помощью SSO доступ в этот форум". Как они сочетаются друг с другом?
Сейчас, похоже, все sso-авторизованные имеют доступ независимо от указанных разрешенных емейлов. Есть возможность дать доступ к форуму sso-авторизованным пользователям только с заданными емейлами?
Прикрепленные ответы
Avatar
Vladimir Mullagaliyev co-founder
  • Ответ
  • Отвечен
Здравствуйте,
По умолчанию, доступ имеют только пользователи с выбранными емайл адресами.
Далее, второй галочкой, к ним можно добавить всех пользователей, кто был авторизован Вашим SSO. 

В Вашем случае Вам не нужно выбирать эту галочку. Есть два варианта, подходящих Вам:

1. Вы указываете емайл адреса, которые имеют доступ к форуму. При этом в SSO кроме самого tемайл клиента передаете параметр email_verified:True. Тогда для этого пользователя переданный емайл будет считаться проверенным и если он совпадет с указанными Вами, то пользователь получит доступ. Без этого параметра пользователю нужно верифицировать емайл вручную.

2. Вы не перечисляете вообще емайл адреса, а в SSO пакете каждому пользователю передаете параметр allowed_private_forums, с перечислением приватных форумов, к которым он имеет доступ. То есть разграничение прав переносится на Вашу сторону. Подробнее здесь https://naumen.userecho.com/settings/features/sso/
Avatar
Vladimir Mullagaliyev co-founder
  • Ответ
  • Отвечен
Здравствуйте,
По умолчанию, доступ имеют только пользователи с выбранными емайл адресами.
Далее, второй галочкой, к ним можно добавить всех пользователей, кто был авторизован Вашим SSO. 

В Вашем случае Вам не нужно выбирать эту галочку. Есть два варианта, подходящих Вам:

1. Вы указываете емайл адреса, которые имеют доступ к форуму. При этом в SSO кроме самого tемайл клиента передаете параметр email_verified:True. Тогда для этого пользователя переданный емайл будет считаться проверенным и если он совпадет с указанными Вами, то пользователь получит доступ. Без этого параметра пользователю нужно верифицировать емайл вручную.

2. Вы не перечисляете вообще емайл адреса, а в SSO пакете каждому пользователю передаете параметр allowed_private_forums, с перечислением приватных форумов, к которым он имеет доступ. То есть разграничение прав переносится на Вашу сторону. Подробнее здесь https://naumen.userecho.com/settings/features/sso/