J’ai lu cet article :
C’est bien, mais c’est un service cloud. Pouvez-vous recommander un service similaire, mais auto-hébergé ? Peut-être existe-t-il un logiciel testé avec Discourse ?
Quel est le service cloud ?
Contre quoi essayez-vous de vous authentifier ?
Nous disposons de plusieurs services web, ainsi que de plusieurs instances de Discourse destinées à différents publics. Pour chaque service et l’instance Discourse associée, Drupal 7 est actuellement installé, assurant l’authentification unique (SSO) entre le service et Discourse. Ce modèle est reproduit à plusieurs reprises. Le nombre total d’utilisateurs dépasse 10 000.
Je souhaite créer une base d’utilisateurs unique pour tous les services et toutes les instances de Discourse. Mettre en place un SSO garantissant une authentification transparente partout, tout en me débarrassant de Drupal.
Le système SSO ne doit pas être hébergé dans le cloud, mais installé sur nos propres serveurs. Auth0 et OneLogin sont des solutions cloud.
Je vous demande donc conseil : que me recommandez-vous de choisir ?
La solution la plus simple serait d’utiliser une seule instance Drupal pour tous les sites Discourse, comme vous savez déjà le faire. Si vous souhaitez vous passer de Drupal, vous pourriez configurer un serveur Discourse comme serveur SSO pour tous les sites.
Non, l’option d’utiliser Discourse comme fournisseur SSO n’est pas adaptée. Drupal doit absolument être supprimé. Existe-t-il des cas fonctionnels d’intégration du plugin SAML de Discourse avec un IdM/IAM open source ?
Y a-t-il une raison particulière pour laquelle vous essayez d’utiliser SAML ? Nous disposons de plugins pour OpenID Connect et OAuth2, qui sont généralement beaucoup plus faciles à configurer.
Nous n’avons aucun fournisseur d’identité (IDP) officiellement testé. Cependant, le premier résultat Google pour « open source idp » est Keycloak. Si vous recherchez ici sur Meta, il semble que d’autres personnes aient réussi à le faire fonctionner avec notre plugin openid-connect (par exemple ici). Peut-être pouvez-vous essayer de l’expérimenter comme point de départ ?
Avec le Plugin OAuth2 Basic, il y a un GROS problème : si l’utilisateur est nouveau sur Discourse, une fenêtre s’affiche avec les données du nouvel utilisateur après l’authentification.
Vous, @david, avez répondu dans un autre sujet que vous créeriez un jour un utilisateur automatiquement sans afficher cette fenêtre. Mais cela n’a pas encore été mis en œuvre.
Par conséquent, je suis confronté à des problèmes avec SAML. J’ai besoin d’une solution rapidement…
Il semble que Keycloak prenne également en charge SAML, vous pouvez donc toujours essayer cela.
Et puis-je commander auprès de vous une configuration payante du plugin et de Keycloak ? )))
J’ai essayé, mais je n’ai pas réussi à configurer SAML et Keycloak.
Sur discourse.org, nous offrons un support individuel à nos clients, mais pas pour les sites auto-hébergés. Vous pouvez essayer de poster dans Marketplace
@david Vous avez dit que lors de l’utilisation du plugin SAML, la fenêtre de création d’un nouvel utilisateur n’apparaît pas si l’utilisateur n’est pas présent dans la base de données Discourse. Ainsi, elle apparaît :
Vous devrez définir DISCOURSE_SAML_AUTO_CREATE_ACCOUNT à 1 dans votre fichier app.yml
Ça marche!!! Merci @david !
Mais… Pourquoi cette option n’est-elle pas mentionnée dans la documentation ? )))