Ich möchte Discourse mit Keycloak integrieren. Haben Sie Ratschläge, wie ich vorgehen kann? Vielen Dank.
Mit freundlichen Grüßen
Ndacyayisenga
Keycloak unterstützt OpenID Connect, sodass Sie es mit dem OpenID Connect Authentication Plugin integrieren können.
1 „Gefällt mir“
Vor einigen Jahren habe ich ein Keycloak-Plugin (Identity Provider) geschrieben, um mich mit Discourse-Auth-APIs bei Keycloak anzumelden. Ich bin mir nicht sicher, ob es mit den jüngsten Änderungen an Discourse SSO kompatibel ist, aber wenn Sie diesen Teil benötigen, kann ich ihn möglicherweise irgendwann veröffentlichen.
@ldywicki Ich würde mich freuen
Hallo,
Ich habe Discourse Meta mehrmals durchsucht, aber ich kann nicht finden, wonach ich suche (bestehende Diskussionen haben entweder keine Antworten oder scheinen veraltet zu sein).
Wir haben bereits Keycloak für unser Benutzermanagement laufen (und nutzen es z. B. zur Authentifizierung von Benutzern für unsere eigenen Anwendungen).
Jetzt haben wir eine Discourse-Instanz eingerichtet und möchten Keycloak als SSO-Provider verwenden.
Ist DiscourseConnect das Richtige dafür? Oder benötigen wir stattdessen (oder zusätzlich) ein Plugin für OpenID oder SAML?
Was müssen wir auf der Keycloak-Seite konfigurieren? Ist es nur eine Standardkonfiguration oder benötigen wir ein Plugin?
Vielen Dank im Voraus!
Gunnar
1 „Gefällt mir“
Hallo @gschmid, willkommen bei Discourse Meta 
Am besten verwendest du in diesem Fall ein Plugin, vielleicht OAuth2 Basic oder Discourse SAML, je nach deinen spezifischen Bedürfnissen.
Ich lasse sie unten:
Falls du es brauchst, helfe ich dir gerne weiter 
Hallo Alexander,
vielen Dank für die schnelle Antwort.
Ich brauche also DiscourseConnect überhaupt nicht? Was ist dann der Zweck davon?
Ihr Authentifizierungsserver (oder vielleicht API oder Ähnliches) sollte einen Prozess haben, der mit Discourse Connect kompatibel ist (erklärt hier).
Keycloak hat in diesem Fall keine native Unterstützung, daher ist es ratsamer, eines der oben genannten Plugins zu verwenden.
Ich kenne die DiscourseConnect-Dokumentation, konnte die Teile aber nicht zusammenfügen. Nur aus Neugier, welche Auth-Server unterstützen dies ohne weiteres?
Ich werde nun versuchen, das/die vorgeschlagene(n) Plugin(s) zum Laufen zu bringen. Nochmals vielen Dank.
1 „Gefällt mir“
Ok, der erste Teil der Arbeit ist erledigt - GitHub - Code-House/keycloak-discourse: Integration between Keycloak and Discorse.. using Keycloak APIs to do so..
Dieses Repository enthält den Code, der notwendig ist, damit Keycloak Identitätsinformationen von Discourse über das Protokoll „Discourse Connect“ abrufen kann.
2 „Gefällt mir“
Keycloak ist ein generischer Identitätsanbieter – er bietet mit OpenID Connect kompatible Endpunkte zur Authentifizierung externer Anwendungen. Sie können Keycloak mit Discourse über das discourse-openid-connect Plugin koppeln.
Discourse Connect ist etwas anders. Soweit ich weiß, erlaubt es, die Benutzerverwaltung vollständig an Keycloak zu delegieren, was für den Anfang vielleicht nicht das ist, was Sie brauchen.
Hinweis: Ich habe eine Integration vorgenommen, um Keycloak mit Discourse als Identitätsanbieter arbeiten zu lassen. Soweit ich sehe, ist es möglich, einen mit Discourse Connect kompatiblen Endpunkt für Keycloak zu implementieren, aber das ist eine andere Geschichte. 
3 „Gefällt mir“
Discourse Connect ist etwas anders. Soweit ich das verstehe, erlaubt es die vollständige Delegation der Benutzerverwaltung an Keycloak, was vielleicht nicht das ist, was Sie für den Anfang brauchen.
Eigentlich ist das genau das, was ich gerne hätte, aber da es keine einfache Lösung dafür zu geben scheint, versuche ich mein Glück mit dem OIDC-Plugin.
Ich werde diese Art von Integration für Keycloak bereitstellen können. Es erfordert eine Erweiterung einer anderen API innerhalb von Keycloak (Login-Protokoll). Erinnern Sie mich im Juli daran, es zu erledigen.
3 „Gefällt mir“
Hallo @ldywicki , ich habe die neueste Version des Keycloak Identity Provider-Moduls kompiliert, aber es scheint weder mit dem neuesten Discourse noch mit der neuesten Keycloak-Version kompatibel zu sein. Könntest du dafür ein Update bereitstellen? 
Vielen Dank für deine Arbeit!
Hallo Danir,
Ich werde dieses Supplement aktualisieren können, brauche aber etwas Zeit. Du hast mich kurz vor meinem Umzug erwischt, daher brauche ich etwas Zeit, um zu testen, was mit neueren Keycloak-Versionen los ist.
@ldywicki
Was macht dein Keycloak Spinup anders als das Vanilla Keycloak?
Ich habe das Original Keycloak über Docker installiert.
Ohne Fehlermeldung in der Konsole landet der Benutzer nach der Authentifizierung über Keycloak mit einem endlosen Ladesymbol auf dem Anmeldebildschirm.
Ich kann die Ursache dafür nicht finden. Bitte hilf.