Leí este artículo:
Es bueno, pero es un servicio en la nube.
¿Puedes recomendarme un servicio similar, pero autoalojado? ¿Quizás haya algún software probado con Discourse?
¿Cuál es el servicio en la nube?
¿Con qué estás intentando autenticarte?
Contamos con varios servicios web y, además, múltiples instancias de Discourse para diferentes audiencias. Para cada servicio y su Discourse correspondiente, actualmente está instalado Drupal 7, que proporciona SSO tanto para el servicio como para Discourse. Este patrón se repite varias veces. El número total de usuarios supera los 10 000.
Me gustaría crear una base de usuarios única para todos los servicios y todas las instancias de Discourse. Implementar un SSO que proporcione autenticación transparente en todos los lugares. Y al mismo tiempo, prescindir de Drupal.
El sistema de SSO no debe ser en la nube, sino que debe estar alojado en nuestros propios servidores. Auth0 y OneLogin son sistemas en la nube.
Por lo tanto, solicito asesoramiento sobre qué opción elegiría.
La solución más sencilla sería utilizar una sola instancia de Drupal para todos los sitios de Discourse, ya que ya sabes cómo hacerlo. Si deseas prescindir de la integración con Drupal, podrías configurar un sitio de Discourse como servidor SSO para todos los demás sitios.
No, la opción de Discourse como proveedor de SSO no es adecuada. Drupal definitivamente quiere eliminarlo. ¿Existen casos de uso funcionales para integrar el plugin SAML de Discourse con un IdM/IAM de código abierto?
¿Hay alguna razón por la que estás intentando usar SAML? Tenemos plugins para OpenID Connect y OAuth2, que generalmente son mucho más fáciles de configurar.
No tenemos ningún IdP oficialmente probado. Sin embargo, el primer resultado de Google para “open source idp” es Keycloak. Si buscas aquí en Meta, parece que otras personas han logrado que funcione con nuestro plugin de openid-connect (por ejemplo, aquí). ¿Quizás podrías intentar experimentando con eso como punto de partida?
Con el OAuth2 Basic Plugin tengo un GRAN problema: si el usuario es nuevo en Discourse, después de la autenticación aparece una ventana con los datos del nuevo usuario.
Tú, @david, en otro tema me respondiste que algún día crearías automáticamente un usuario sin mostrar esta ventana. Pero aún no se ha implementado.
Por lo tanto, sufro con SAML. Necesito una solución pronto…
Parece que Keycloak también admite SAML, así que aún podrías probar con eso.
¿Y puedo pedirles una configuración PAGADA del plugin y de Keycloak?)))
Lo intenté, pero no pude configurar SAML y Keycloak.
En discourse.org ofrecemos soporte personalizado a nuestros clientes, pero no para sitios autoalojados. Podrías intentar publicar en Marketplace.
@david Dijiste que al usar el plugin SAML, la ventana para crear un nuevo usuario no aparece si el usuario no está en la base de datos de Discourse. Sin embargo, aparece:
Necesitarás establecer DISCOURSE_SAML_AUTO_CREATE_ACCOUNT en 1 en tu archivo app.yml
¡Funciona!!! Gracias @david.
Pero… ¿por qué no se menciona esta opción en la documentación? )))