قرأت هذه المقالة:
هذه المقالة جيدة، لكنها تتعلق بخدمة سحابية. هل يمكنك التوصية بخدمة مماثلة ولكن ذاتية الاستضافة؟ ربما يكون هناك برنامج تم اختباره مع Discourse؟
أي خدمة سحابية هي؟
على ماذا تحاول المصادقة؟
لدينا عدة خدمات ويب، بالإضافة إلى عدة نسخ من Discourse موجهة لجمهور مختلف. لكل خدمة ونسخة Discourse ذات صلة، تم تثبيت Drupal 7 حاليًا، والذي يوفر تسجيل دخول واحدًا (SSO) للخدمة ولـ Discourse. وتتكرر هذه النمطية عدة مرات. ويبلغ إجمالي عدد المستخدمين أكثر من 10,000 مستخدم.
أود إنشاء قاعدة مستخدمين موحدة لجميع الخدمات ونسخ Discourse. وتطبيق نظام SSO يوفر مصادقة شفافة في كل مكان. وفي الوقت نفسه، التخلص من Drupal.
يجب ألا يكون نظام SSO سحابيًا، بل يجب أن يستضيف على خوادمنا الخاصة. فأنظمة مثل Auth0 وOneLogin هي أنظمة سحابية.
لذا، أطلب نصيحتكم: ما الذي أنصح باختياره؟
الحل الأسهل هو استخدام مثيل واحد من Drupal لجميع مواقع Discourse، كما أنك تعرف بالفعل كيفية القيام بذلك. إذا كنت ترغب في التخلي عن ارتفاع Drupal، فيمكنك جعل أحد مواقع Discourse خادم SSO لجميع المواقع.
لا، خيار استخدام Discourse كمزود لتسجيل الدخول الموحد (SSO) غير مناسب. نود بالتأكيد إزالة Drupal. هل توجد حالات عملية ناجحة لدمج إضافة SAML الخاصة بـ Discourse مع نظام إدارة الهوية والهوية المفتوح المصدر (IdM/IAM)؟
هل هناك سبب يجعلك تحاول استخدام SAML؟ لدينا إضافات لـ OpenID Connect و OAuth2، والتي تُعد بشكل عام أسهل في الإعداد.
لا نملك أي مزودي هوية (IDPs) تم اختبارهم رسميًا. ومع ذلك، فإن أول نتيجة في بحث Google لـ “مزود هوية مفتوح المصدر” هي Keycloak. إذا بحثت هنا في Meta، يبدو أن أشخاصًا آخرين تمكنوا من جعلها تعمل مع إضافة openid-connect الخاصة بنا (على سبيل المثال هنا). ربما تجرب ذلك كنقطة انطلاق؟
تواجه إضافة OAuth2 Basic Plugin مشكلة كبرى: إذا كان المستخدم جديدًا في Discourse، فبعد المصادقة، تظهر نافذة تحتوي على بيانات المستخدم الجديد. أنت، @david، أجبتني في موضوع آخر بأنك ستقوم يومًا ما بإنشاء مستخدم تلقائيًا دون إظهار هذه النافذة. لكن حتى الآن لم يتم تنفيذ ذلك بعد.
لذلك، أعاني من SAML. أحتاج إلى حل قريبًا…
يبدو أن Keycloak يدعم أيضًا SAML، لذا يمكنك المحاولة باستخدامه.
هل يمكنني طلب إعداد مدفوع للإضافة وKeycloak من قبلكم؟ )))
لقد حاولت، لكنني لم أستطع إعداد SAML وKeycloak.
في discourse.org، نقدم دعمًا فرديًا لـ عملائنا، لكن ليس للمواقع المستضافة ذاتيًا. يمكنك محاولة النشر في Marketplace
@david لقد قلت أنه عند استخدام مكون SAML، لا تظهر نافذة إنشاء مستخدم جديد إذا لم يكن المستخدم موجودًا في قاعدة بيانات Discourse. إذن، تظهر كما يلي:
ستحتاج إلى تعيين DISCOURSE_SAML_AUTO_CREATE_ACCOUNT إلى 1 في ملف app.yml الخاص بك
يعمل!!! شكرًا لك @david !
لكن… لماذا لم يتم ذكر هذا الخيار في الوثائق؟ )))