Aggiungi link a Discourse che consentano agli utenti di autenticarsi tramite SSO o di accedere direttamente a gruppi privati se hanno già effettuato l'accesso

Ho un sito WordPress che è il provider SSO per Discourse utilizzando il plugin WPDiscourse, il Forum è pubblico, ma ha alcuni gruppi privati.

Quando voglio aggiungere pulsanti che portano gli utenti dal mio sito WordPress a un Gruppo privato in Discourse, sto usando l’URL SSO come menzionato qui, in modo che gli utenti non finiscano sulla pagina “Oops! Quella pagina non esiste o è privata.”.

Ma quando gli utenti si sono già autenticati tramite SSO in Discourse, tornano indietro e premono gli stessi pulsanti, arriveranno di nuovo alla pagina di accesso, anche se hanno selezionato la casella “Ricordami” durante l’accesso. Idealmente, dovrebbero essere in grado di navigare liberamente nei gruppi privati una volta autenticati in Discourse SSO.

C’è un modo migliore per impostare questo?
Ho pensato di aggiungere del codice alla pagina di accesso di WP e verificare se l’utente ha già effettuato l’accesso in Discourse, e in tal caso, reindirizzare alla pagina nell’argomento “return_path” nell’URL. Sarebbe questa la soluzione? Se sì, quali funzioni o chiamate API potrei usare per ottenerla?

Grazie!

Se gli utenti hanno già effettuato l’accesso al tuo sito WordPress, ciò non dovrebbe accadere. Puoi chiarire se gli utenti a cui sta succedendo questo hanno effettuato l’accesso a WordPress? Se hanno effettuato l’accesso, ci si aspetta che vengano reindirizzati silenziosamente all’URL di Discourse che hai impostato nell’argomento return_path.

Ciao @rodrigo.braga

Anche io sono un po’ confuso. Se potessi confermare quanto segue:

Configurazione

WordPress è configurato come provider DiscourseConnect per Discourse seguendo le istruzioni qui:

Scenario 1

1. Un utente si trova sul tuo sito WordPress e non ha effettuato l’accesso a WordPress.
2. L’utente fa clic su un link su WordPress nel formato https://discourse.example.com/session/sso?return_path=/g/private_group
3. All’utente viene richiesto di accedere a WordPress.
4. L’utente accede a WordPress.
5. L’utente viene reindirizzato a https://discourse.example.com/g/private_group
6. L’utente vede private_group perché ora ha effettuato l’accesso a Discourse tramite DiscourseConnect ed è membro di private_group.

È attualmente così?

Scenario 2

1. Un utente si trova sul tuo sito WordPress e ha effettuato l’accesso a WordPress.
2. L’utente fa clic su un link su WordPress nel formato https://discourse.example.com/session/sso?return_path=/g/private_group
3. All’utente viene richiesto di accedere a WordPress.

È attualmente così?

Grazie Simon, sì, l’utente ha effettuato l’accesso a WordPress.

La stranezza nel mio scenario è che ho un sito WP principale (WPSite1) che è il Provider DiscourseConnect per Discourse utilizzando WP Discourse,

Poi ho un secondo sito WP (WPSite2) che sincronizza il database degli utenti con WPSite1 utilizzando il plugin WP Remote User Synch.

Non so perché dovrebbe interferire con il comportamento previsto che hai menzionato, perché quando accedo a WPSite2 e poi navigo su WPSite1, sono già loggato anche su WPSite1.

Ma quello che sta succedendo è che anche dopo aver effettuato l’accesso a WPSite1, che è il Provider DiscourseConnect, e clicco su un URL come https://discourse.example.com/session/sso?return_path=/g/private_group, mi porta al modulo di accesso SSO di WP.

Grazie, Angus,

Lo scenario 2 è il caso.
Rivedrò le istruzioni, ma credo che tutto sia impostato correttamente poiché l’accesso SSO funziona, il problema è che la pagina di accesso non riconosce che l’utente è già autenticato.

Ehi @simon e @angus, grazie ancora, ho capito cosa c’era che non andava.

Rivedendo la configurazione di DiscourseConnect ho notato che l’URL di DiscourseConnect era impostato su https://mydomain.org, e ho guardato le raccomandazioni sul plugin Discourse WP, e diceva di usare https://www.mydomain.org… Quando ho aggiornato con www, ha iniziato a funzionare come previsto.

Grazie.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.