Приватные форумы и sso-авторизация
Есть две настройки доступа к приватным форумам "Только пользователи с выбранными email адресами смогут видет этот форум" и "Дать пользователям которые авторизованны с помощью SSO доступ в этот форум". Как они сочетаются друг с другом?
Сейчас, похоже, все sso-авторизованные имеют доступ независимо от указанных разрешенных емейлов. Есть возможность дать доступ к форуму sso-авторизованным пользователям только с заданными емейлами?
Сейчас, похоже, все sso-авторизованные имеют доступ независимо от указанных разрешенных емейлов. Есть возможность дать доступ к форуму sso-авторизованным пользователям только с заданными емейлами?
По умолчанию, доступ имеют только пользователи с выбранными емайл адресами.
Далее, второй галочкой, к ним можно добавить всех пользователей, кто был авторизован Вашим SSO.
В Вашем случае Вам не нужно выбирать эту галочку. Есть два варианта, подходящих Вам:
1. Вы указываете емайл адреса, которые имеют доступ к форуму. При этом в SSO кроме самого tемайл клиента передаете параметр email_verified:True. Тогда для этого пользователя переданный емайл будет считаться проверенным и если он совпадет с указанными Вами, то пользователь получит доступ. Без этого параметра пользователю нужно верифицировать емайл вручную.
2. Вы не перечисляете вообще емайл адреса, а в SSO пакете каждому пользователю передаете параметр allowed_private_forums, с перечислением приватных форумов, к которым он имеет доступ. То есть разграничение прав переносится на Вашу сторону. Подробнее здесь https://naumen.userecho.com/settings/features/sso/