Ho letto questo articolo:
È un buon articolo, ma si riferisce a un servizio cloud.
Puoi consigliare un servizio simile, ma self-hosted? Forse esiste un software testato con Discourse?
Qual è il servizio cloud?
Cosa stai cercando di autenticare?
Abbiamo diversi servizi web e, inoltre, diversi forum Discourse per pubblici differenti. Per ogni servizio e relativo forum Discourse, è attualmente installato Drupal 7, che fornisce l’SSO (Single Sign-On) per il servizio e per Discourse. Questo modello si ripete più volte. Il numero totale di utenti supera i 10.000.
Vorrei creare un’unica base utenti per tutti i servizi e le istanze di Discourse. Implementare un SSO che garantisca un’autenticazione trasparente ovunque. E allo stesso tempo eliminare Drupal.
Il sistema SSO non deve essere basato sul cloud, ma deve risiedere sui nostri server. Auth0 e OneLogin sono sistemi cloud.
Quindi chiedo un consiglio: cosa mi suggerite di scegliere?
La soluzione più semplice sarebbe utilizzare un’unica istanza di Drupal per tutti i siti Discourse, dato che sai già come farlo. Se desideri eliminare l’uso di Drupal, potresti configurare un’istanza di Discourse come server SSO per tutti i siti.
No, l’opzione di utilizzare Discourse come provider SSO non è adatta. Drupal deve essere assolutamente rimosso. Esistono casi funzionanti per l’integrazione del plugin SAML di Discourse con un IdM/IAM open source?
C’è un motivo per cui stai cercando di utilizzare SAML? Abbiamo plugin per OpenID Connect e OAuth2, che in genere sono molto più facili da configurare.
Non abbiamo provider di identità (IDP) ufficialmente testati. Tuttavia, il primo risultato di Google per “open source idp” è Keycloak. Se cerchi qui su Meta, sembra che altre persone siano riuscite a farlo funzionare con il nostro plugin openid-connect (ad esempio qui). Forse puoi provare a sperimentare con quello come punto di partenza?
Con il OAuth2 Basic Plugin c’è un PROBLEMA GIGANTE: se l’utente è nuovo su Discourse, dopo l’autenticazione appare una finestra con i dati del nuovo utente.
Tu, @david, in un altro argomento mi hai risposto che un giorno avresti creato automaticamente un utente senza mostrare questa finestra. Ma finora non è ancora stato implementato.
Pertanto, soffro con SAML. Ho bisogno di una soluzione al più presto…
Sembra che Keycloak supporti anche SAML, quindi potresti provare ancora con quello.
E posso ordinare da voi una configurazione a pagamento del plugin e di Keycloak?)))
Ho provato, ma non sono riuscito a configurare SAML e Keycloak.
Su discourse.org offriamo supporto one-to-one ai nostri clienti, ma non per i siti self-hosted. Potresti provare a pubblicare nel canale Marketplace
@david Hai detto che quando si utilizza il plugin SAML, la finestra per creare un nuovo utente non appare se l’utente non è presente nel database di Discourse. Quindi, appare così:
È necessario impostare DISCOURSE_SAML_AUTO_CREATE_ACCOUNT su 1 nel file app.yml
Funziona!!! Grazie @david!
Ma… Perché questa opzione non è menzionata nella documentazione? )))