我们正在为我们的两个应用程序使用 Discourse 进行 SSO 登录。现在,我们有一个要求,即第三方应用程序需要访问我们的应用程序。在这种情况下,控制会作为 REST 调用在内部传递,并且需要用户自动登录,使用第三方应用程序的用户详细信息。在这种情况下,Discourse 的登录页面不应出现,而是应在内部传递登录验证,然后继续访问我们的应用程序。这是否可以使用当前可用的功能实现?如果可以,请指导我们提供相关文档。
提前致谢。
我可能不太明白情况……
我的理解是,您正在将 Discourse 用作您两个应用程序的身份提供者(将 Discourse 用作身份提供者 (SSO - DiscourseConnect))……然后您想使用另一个第三方应用程序作为身份提供者?
换句话说,用户可以通过 Discourse 或第三方应用程序访问您的应用程序?
1 个赞
是的,在 Discourse 的基础上,我想添加另一个身份提供商,以便与我的第三方应用程序集成,这是否可行?
我只是不确定哪个应用程序是信息源。您使用 Discourse 作为身份提供商,这意味着默认情况下每个用户都应该有一个 Discourse 帐户……但您也希望用户在不依赖 Discourse 的情况下访问您的应用程序,这是否意味着访问您的应用程序不需要 Discourse 帐户?如果属实,那么您可能需要做的是开发以支持与第三方应用程序进行身份验证,然后根据凭据来源(无论是 Discourse 还是第三方应用程序)来设置您的应用程序逻辑……
感谢您回复我的帖子。第三方应用程序使用不同的 IDP(身份提供商),而我的两个应用程序使用 Discourse。在当前场景下,如果我想集成第三方应用程序,我必须集成其相应的 IDP。由于我们实现了 Discourse 以便为两个应用程序提供通用登录,因此 Discourse 的登录页面会出现在需要手动输入凭据并单击登录的位置。
为了集成第三方应用程序,我需要跳过这个手动登录部分。只是想知道这是否可能。
— 谢谢。