ユーザーが別のプラットフォーム(abc.com)で既に持っているアカウントを使用して、当社のプラットフォーム(xyz.com)にサインインできるようにする方法を検討しています。このプラットフォームはDiscourseによって提供されています。
当社の認証バックエンドはAmazon Cognitoであり、Cognito Hosted UIが「Discourseでサインイン」をログインオプションとして提示できるように、DiscourseをOpenID Connect (OIDC) アイデンティティプロバイダーとして設定したいと考えています。
私の理解では、DiscourseはOIDC/OAuth2のクライアント/コンシューマーとして機能し、SSO (DiscourseConnect) をサポートしていますが、Cognitoが必要とするOIDCプロバイダーとしてDiscourseが機能できるかどうかは不明です。
そこで、質問は以下の通りです。
- DiscourseはOIDCプロバイダーとして機能することをサポートしていますか?
- サポートしていない場合、公式プラグイン/回避策はありますか?
- ユーザーが当社のDiscourseサイトで既にアカウントを持っている場合に、別のプラットフォーム(xyz.com)にシームレスにログインできるように、Cognitoが既存のDiscourseインスタンス(abc.com)に対してユーザーを認証するための推奨される方法はどのようなものでしょうか?
私たちの目標は、ユーザーがDiscourseサイトで既にアカウントを持っている場合に、別のアカウントを作成するように求めることを避けることです。
どのようなガイダンスでも大変助かります🙏