Li este artigo:
Isso é bom, mas é um serviço em nuvem.
Você pode recomendar um serviço similar, mas auto-hospedado? Talvez exista algum software testado com o Discourse?
Qual é o serviço de nuvem?
Em que você está tentando se autenticar?
Temos vários serviços web e, além disso, várias instâncias do Discourse para diferentes públicos. Para cada serviço e seu Discourse correspondente, o Drupal 7 está instalado atualmente, fornecendo SSO para o serviço e o Discourse. Esse padrão se repete várias vezes. O número total de usuários é superior a 10.000.
Gostaria de criar uma base de usuários única para todos os serviços e instâncias do Discourse. Implementar um SSO que proporcione autenticação transparente em todos os lugares. E, ao mesmo tempo, eliminar o Drupal.
O sistema de SSO não deve ser baseado em nuvem, mas sim hospedado em nossos próprios servidores. Auth0 e OneLogin são sistemas em nuvem.
Portanto, peço conselho: o que você recomendaria que eu escolhesse?
A solução mais simples seria usar uma única instância do Drupal para todos os sites do Discourse, já que você já sabe como fazer isso. Se quiser se livrar do Drupal Altitude, você poderia configurar um único Discourse como servidor SSO para todos os sites.
Não, a opção de usar o Discourse como provedor de SSO não é adequada. O Drupal definitivamente precisa ser removido. Existem casos funcionais de integração do plugin SAML do Discourse com um IdM/IAM de código aberto?
Existe algum motivo para você estar tentando usar SAML? Temos plugins para OpenID Connect e OAuth2, que geralmente são muito mais fáceis de configurar.
Não temos nenhum provedor de identidade (IDP) oficialmente testado. No entanto, o primeiro resultado do Google para “open source idp” é o Keycloak. Se você pesquisar aqui no Meta, parece que outras pessoas conseguiram fazê-lo funcionar com nosso plugin de openid-connect (por exemplo, aqui). Talvez valha a pena experimentar isso como ponto de partida?
Com o OAuth2 Basic Plugin, há um GRANDE problema: se o usuário é novo no Discourse, após a autenticação, uma janela aparece com os dados do novo usuário.
Você, @david, em outro tópico me respondeu que um dia você criaria o usuário automaticamente sem mostrar essa janela. Mas isso ainda não foi implementado.
Portanto, sofro com o SAML. Preciso de uma solução em breve…
Parece que o Keycloak também suporta SAML, então você ainda pode tentar isso.
E posso encomendar de vocês uma configuração PAGA do plugin e do Keycloak? )))
Tentei, mas não consegui configurar o SAML e o Keycloak.
No discourse.org, oferecemos suporte individualizado aos nossos clientes, mas não para sites auto-hospedados. Você pode tentar postar no Marketplace.
@david Você disse que, ao usar o plugin SAML, a janela para criar um novo usuário não aparece se o usuário não estiver no banco de dados do Discourse. Então, aparece:
Você precisará definir DISCOURSE_SAML_AUTO_CREATE_ACCOUNT como 1 no seu arquivo app.yml
Está funcionando!!! Obrigado @david!
Mas… Por que essa opção não é mencionada na documentação? )))