Ho configurato l’SSO e funziona tutto correttamente. Tuttavia, vorrei che gli utenti venissero automaticamente registrati quando visitano la nostra community Discourse, se sono già registrati sul nostro sito principale. In pratica, cliccare sul pulsante “Accedi” per avviare l’SSO e riportarli alla pagina di Discourse da cui provenivano.
Ho appena iniziato a esaminare il codice di accesso, ma speravo che qualcuno potesse darmi qualche indicazione su come avviare il login da un componente di tema personalizzato.
Questo è possibile, ma può causare problemi nell’accesso al sito del provider SSO se l’SSO viene configurato in modo errato. Un approccio più sicuro consiste nell’aggiungere un link di accesso SSO al sito web che registrerà automaticamente gli utenti su Discourse e li reindirizzerà a una pagina specificata quando cliccano sul link. Per i dettagli, consulta Create a DiscourseConnect login link.
Puoi approfondire quali tipi di problemi potrei aspettarmi?
Nel mio caso specifico, i visitatori non accederanno prima all’app principale in una determinata sessione. Visiteranno il sito della community, ma saranno già stati autenticati nell’app principale in un momento precedente. Vorrei importare automaticamente la sessione di accesso senza alcuna interazione da parte dell’utente.
Ho riscontrato un problema con questo approccio quando stavo tentando di effettuare l’accesso degli utenti su Discourse da WordPress, reindirizzandoli silenziosamente a Discourse e poi di nuovo a WordPress come parte del processo di login di WordPress. Se l’SSO era configurato in modo errato, gli utenti venivano bloccati fuori da WordPress.
Se desideri provare questo tipo di approccio, dovrai abilitare l’impostazione sso allows all return paths su Discourse. Una volta fatto, potrai reindirizzare gli utenti a: