He configurado Discourse Connect para autenticar usuarios con nuestro AD a través de un script personalizado. Tengo algunos usuarios externos que pueden no estar en nuestro AD pero que aún necesitarían acceso a Discourse. Si el script SSO no logra localizar al usuario, ¿hay alguna forma de proporcionarles el aviso de inicio de sesión estándar?
Si ese es su caso, entonces creo que SSO podría no ser la mejor solución que se ajuste a su caso en primer lugar. SSO funciona mejor si todos los usuarios de Discourse son los mismos o un subconjunto de su plataforma principal. De lo contrario, podría considerar la creación de un proveedor de inicio de sesión personalizado OAuth 2.0 & OpenID Connect Support | Discourse - Civilized Discussion. Para que los usuarios normalmente utilicen su propia plataforma y para otros usuarios externos puedan optar por iniciar sesión con correo electrónico/contraseña, etc.
3 Me gusta
La primera S en sso es single (única). Si quieres permitir que las personas inicien sesión de múltiples maneras, necesitarás usar oauth2 como se sugiere.
1 me gusta