Problemi nell'impostare l'autenticazione senza password con AWS Cognito

Supporto
1

Continuando la discussione da Impossibile cambiare tema in Discourse — Non funziona nulla:

Ciao Carlos! Benvenuto nella nostra community. :hugs:

Uffa, che fastidio. Sto aprendo un nuovo argomento qui se sei disposto a riprovare con noi. Personalmente non ho familiarità con AWS Cognito. Puoi dirci cosa hai provato e dove ti sei bloccato? Come cliente ospitato, puoi anche contattare team@discourse.org per supporto personalizzato.

Secondo il nostro bot AI, dovrebbe essere possibile configurarlo con il plugin OpenID connect.

Configurazione di AWS Cognito per Discourse AI

tobiaseigen:

configura aws cognito

ForumHelperBot:

Pensando...L'utente sta chiedendo informazioni sulla configurazione di AWS Cognito. AWS Cognito è un servizio di autenticazione fornito da Amazon Web Services che ti aiuta ad aggiungere la registrazione degli utenti, l'accesso e il controllo degli accessi alle tue app web e mobili.

Lascia che cerchi eventuali discussioni o guide sull’integrazione di AWS Cognito con Discourse per fornire le informazioni più pertinenti.

Ricerca

Trovati 54 risultati per 'aws cognito integration discourse'

Pensando...Analizzerò i risultati della ricerca per fornire informazioni sulla configurazione dell'integrazione di AWS Cognito con Discourse.

Sulla base dei risultati della ricerca, ci sono diversi argomenti che discutono l’integrazione di AWS Cognito con Discourse. L’approccio principale sembra essere l’utilizzo del Plugin di autenticazione OpenID Connect per Discourse. Riassumo le informazioni chiave:

  1. Ci sono più argomenti in cui gli utenti hanno integrato con successo AWS Cognito con Discourse utilizzando il plugin OpenID Connect.

  2. Alcuni argomenti pertinenti includono:

    • “Qualcuno ha una configurazione funzionante di AWS Cognito con ouath2, openid o sso?”
    • “Accesso automatico con il plugin OpenId Connect e AWS Cognito”
    • “Flusso di accesso personalizzato: SSO di AWS Cognito (tramite accesso senza password) - È possibile?”
    • “Supporto OpenID Connect nell’istanza Discourse self-hosted”

  3. Viene menzionato il plugin ufficiale OpenID Connect per Discourse: GitHub - discourse/discourse-openid-connect: Allows an OpenID Connect provider to be used as an authentication provider for Discourse

  4. Un utente ha menzionato di essere riuscito ad abilitare l’SSO tramite AWS Cognito seguendo i passaggi in questi argomenti:

    • “Plugin di autenticazione OpenID Connect”
    • “Qualcuno ha una configurazione funzionante di AWS Cognito con ouath2, openid o sso?”

Lascia che legga l’argomento più pertinente per raccogliere istruzioni più specifiche.

Configurazione di AWS Cognito con Discourse

Sulla base dei risultati della ricerca, ci sono diverse implementazioni riuscite dell’integrazione di AWS Cognito con Discourse utilizzando il plugin OpenID Connect. Ecco come puoi configurarlo:

Passaggio 1: Installare il plugin OpenID Connect

Il plugin Discourse OpenID Connect (OIDC) ti consente di utilizzare AWS Cognito come provider di autenticazione per Discourse.

Per installare il plugin, aggiungilo al tuo file app.yml:

- git clone https://github.com/discourse/discourse-openid-connect.git

Passaggio 2: Configurare AWS Cognito

  1. Crea un user pool in AWS Cognito
  2. Configura un app client nel tuo user pool
  3. Configura l’URL di callback su https://tuo-sito-discourse.com/auth/oidc/callback
  4. Annota il tuo dominio Cognito, l’ID client e il segreto client

Passaggio 3: Configurare il plugin OpenID Connect in Discourse

Vai su Admin > Impostazioni > Plugin > openid connect e imposta quanto segue:

  • openid connect enabled: true
  • openid connect discovery document: https://{dominio-cognito}.auth.{regione}.amazoncognito.com/{id-user-pool}/.well-known/openid-configuration
  • openid connect client id: Il tuo ID client dell’app Cognito
  • openid connect client secret: Il tuo segreto client dell’app Cognito
  • openid connect authorize scope: openid email profile
  • openid connect token url: https://{dominio-cognito}.auth.{regione}.amazoncognito.com/oauth2/token
  • openid connect authorize url: https://{dominio-cognito}.auth.{regione}.amazoncognito.com/oauth2/authorize
  • openid connect user json url: https://{dominio-cognito}.auth.{regione}.amazoncognito.com/oauth2/userInfo

Opzioni di configurazione aggiuntive

  • Per abilitare l’accesso automatico, imposta openid connect authorize url per includere ?prompt=none
  • Puoi personalizzare il testo del pulsante di accesso con openid connect button title

Risoluzione dei problemi

Se riscontri problemi:

  • Assicurati che il tuo URL di callback sia impostato correttamente sia in Cognito che in Discourse
  • Verifica che il tuo ID client e il segreto siano corretti
  • Controlla che il tuo user pool Cognito sia configurato correttamente per restituire gli attributi utente richiesti

Per esempi di implementazione più dettagliati, consulta questa discussione in cui gli utenti hanno condiviso le loro configurazioni riuscite.

Desideri informazioni più specifiche su una parte di questo processo di configurazione?

2 Mi Piace
3

Grazie mille @tobiaseigen!

Ho avviato la community senza AWS Cognito… il mio sistema utilizza il sistema di autenticazione Discourse predefinito… è un po’ un ripiego perché, ogni volta che i miei utenti diventano clienti paganti, un webhook su Stripe crea un nuovo utente Discourse tramite API, genera una password temporanea e invia le credenziali via email.

Volevo usare AWS Cognito perché il mio principale servizio a pagamento è un corso ospitato su Gitbook, protetto con un sistema di autenticazione senza password di AWS Cognito. Riutilizzare il sistema sarebbe l’ideale per i miei utenti. Ma ora è troppo tardi :slight_smile:

Comunque, penso di aver seguito tutti i passaggi che hai descritto… o forse mi è sfuggito qualcosa… tutto ha funzionato perfettamente, tranne il fatto che dopo aver inserito l’email e il codice di autenticazione, Discourse reindirizzava a /login e non a / (la home). Ispezionando gli utenti nella pagina di amministrazione di Discourse, ho visto che AWS Cognito non creava mai utenti Discourse.

Grazie comunque!

1 Mi Piace