Ich habe diesen Artikel gelesen:
Das ist gut, aber es handelt sich um einen Cloud-Dienst. Könntest du einen ähnlichen, aber selbst gehosteten Dienst empfehlen? Gibt es vielleicht eine Software, die mit Discourse getestet wurde?
Welcher Cloud-Dienst ist das?
Wogegen versuchst du dich zu authentifizieren?
Wir verfügen über mehrere Webdienste sowie mehrere Discourse-Instanzen für unterschiedliche Zielgruppen. Für jeden Dienst und die zugehörige Discourse-Instanz ist derzeit Drupal 7 installiert, das SSO für den jeweiligen Dienst und Discourse bereitstellt. Dieses Muster wiederholt sich mehrfach. Die Gesamtzahl der Benutzer liegt bei über 10.000.
Ich möchte eine einzige Benutzerdatenbank für alle Dienste und Discourse-Instanzen erstellen. Ein SSO-System soll eine transparente Authentifizierung überall ermöglichen und gleichzeitig Drupal überflüssig machen.
Das SSO-System soll nicht cloudbasiert sein, sondern auf unseren eigenen Servern gehostet werden. Auth0 und OneLogin sind Cloud-Systeme.
Daher bitte ich um Rat: Welche Lösung würden Sie empfehlen?
Die einfachste Lösung wäre, eine einzelne Drupal-Instanz für alle Discourse-Sites zu verwenden, wie Sie es bereits wissen. Wenn Sie Drupal Altitude loswerden möchten, könnten Sie einen Discourse als SSO-Server für alle Sites einrichten.
Nein, die Option, Discourse als SSO-Anbieter zu nutzen, ist nicht geeignet. Drupal muss definitiv entfernt werden. Gibt es funktionierende Fälle für die Integration des Discourse-SAML-Plugins mit einer Open-Source-IdM/IAM-Lösung?
Gibt es einen bestimmten Grund, warum Sie SAML verwenden möchten? Wir haben Plugins für OpenID Connect und OAuth2, die in der Regel viel einfacher zu konfigurieren sind.
Wir haben keine offiziell getesteten IDPs. Das erste Google-Ergebnis für „Open Source IDP
Das OAuth2 Basic Plugin hat ein GROSSES Problem: Wenn ein Benutzer neu bei Discourse ist, erscheint nach der Authentifizierung ein Fenster mit den Daten des neuen Benutzers. Du, @david, hast in einem anderen Thema geantwortet, dass du eines Tages automatisch einen Benutzer erstellen wirst, ohne dieses Fenster anzuzeigen. Das wurde jedoch bisher noch nicht umgesetzt.
Daher habe ich Probleme mit SAML. Ich brauche bald eine Lösung…
Es sieht so aus, als würde Keycloak auch SAML unterstützen, sodass Sie das trotzdem versuchen könnten.
Kann ich bei Ihnen eine BEZAHLTE Konfiguration des Plugins und von Keycloak bestellen? )))
Ich habe es versucht, konnte SAML und Keycloak aber nicht konfigurieren.
Bei discourse.org bieten wir unseren Kunden einen persönlichen Support an, jedoch nicht für selbst gehostete Sites. Sie könnten versuchen, im Marketplace zu posten.
@david Du hast gesagt, dass das Fenster zum Erstellen eines neuen Benutzers nicht angezeigt wird, wenn der Benutzer nicht in der Discourse-Datenbank vorhanden ist, wenn das SAML-Plugin verwendet wird. Es wird jedoch angezeigt:
Sie müssen in Ihrer app.yml-Datei DISCOURSE_SAML_AUTO_CREATE_ACCOUNT auf 1 setzen.
Es funktioniert!!! Danke @david!
Aber… Warum wird diese Option nicht in der Dokumentation erwähnt? )))