Integrar Discourse con Keycloak

Ndacyayisenga-droid · 10 Marzo, 2022 20:38

Me gustaría integrar Discourse con Keycloak. ¿Algún consejo sobre cómo hacerlo? Gracias.

Saludos cordiales,
Ndacyayisenga

Falco · 10 Marzo, 2022 20:48

Keycloak es compatible con OpenID Connect, por lo que puedes integrarlo con el Plugin de autenticación OpenID Connect.

ldywicki · 5 Mayo, 2022 21:40

Hace unos años escribí un plugin de Keycloak (proveedor de identidad) para iniciar sesión en Keycloak utilizando las API de autenticación de Discourse. No estoy seguro de si es compatible con los cambios recientes en el SSO de Discourse, pero si necesitas esa parte, podría publicarla en algún momento.

Ndacyayisenga-droid · 6 Mayo, 2022 13:29

@ldywicki Me alegraría

gschmid · 13 Junio, 2023 16:58

Hola,
He buscado en Discourse Meta varias veces, pero no encuentro lo que busco (las discusiones existentes no tienen respuestas o parecen estar desactualizadas).

Ya tenemos Keycloak en funcionamiento para la gestión de usuarios (y lo usamos, por ejemplo, para autenticar usuarios en nuestras propias aplicaciones).
Ahora hemos configurado una instancia de Discourse y nos gustaría usar Keycloak como proveedor SSO.

¿Es DiscourseConnect lo correcto para usar aquí? ¿O necesitamos, en cambio (o además), un plugin para openid o SAML?
¿Qué necesitamos configurar en el extremo de Keycloak? ¿Es solo una configuración estándar o necesitamos un plugin?

¡Gracias de antemano!
Gunnar

Alexander · 13 Junio, 2023 21:02

Hola @gschmid, bienvenido a Discourse Meta

Lo mejor en este caso es usar un plugin, quizás OAuth2 Basic o Discourse SAML dependiendo de tus necesidades específicas.

Te los dejo a continuación:

En caso de que lo necesites, estaré encantado de ayudarte

gschmid · 14 Junio, 2023 06:00

Hola Alexander,

Gracias por tu rápida respuesta.

Entonces, ¿no necesito DiscourseConnect en absoluto? ¿Cuál es su propósito entonces?

Alexander · 15 Junio, 2023 12:41

Tu servidor de autenticación (o quizás API o similar) debería tener un proceso compatible con Discourse Connect (explicado aquí)

Keycloak no tiene soporte nativo en este caso, por lo que es más recomendable usar uno de los plugins mencionados anteriormente.

gschmid · 15 Junio, 2023 15:21

Conozco la documentación de DiscourseConnect, pero no pude unir las piezas. Por pura curiosidad, ¿qué servidores de autenticación admiten esto de forma nativa?

De todos modos, ahora intentaré poner en marcha el/los plugin(s) sugerido(s). Gracias de nuevo.

ldywicki · 18 Junio, 2023 16:22

Ok, la primera parte del trabajo está hecha: GitHub - Code-House/keycloak-discourse: Integration between Keycloak and Discorse.. using Keycloak APIs to do so..
Este repositorio contiene el código necesario para que Keycloak obtenga información de identidad de Discourse utilizando el protocolo “Discourse Connect”.

ldywicki · 18 Junio, 2023 16:27

Keycloak es un proveedor de identidad genérico: ofrece puntos finales compatibles con OpenID Connect para autenticar aplicaciones externas. Puedes emparejar Keycloak con Discourse usando el plugin discourse-openid-connect.

Discourse Connect es un poco diferente. Por lo que entiendo, permite delegar completamente la gestión de usuarios a Keycloak, lo que podría no ser lo que necesitas para empezar.

Nota: He realizado una integración para que Keycloak funcione con Discourse como proveedor de identidad. Por lo que veo, debería ser posible implementar un punto final compatible con Discourse Connect para Keycloak, sin embargo, esa es otra historia.

gschmid · 19 Junio, 2023 11:50

El Discourse Connect es un poco diferente. Por lo que entiendo, permite delegar completamente la gestión de usuarios a Keycloak, lo cual podría no ser lo que necesitas para empezar.

En realidad, esto es exactamente lo que me gustaría tener, pero como parece que no hay una solución sencilla para ello, estoy probando suerte con el OIDC-Plugin.

ldywicki · 19 Junio, 2023 12:04

Podré proporcionar este tipo de integración para Keycloak. Necesita una extensión de una API diferente dentro de Keycloak (protocolo de inicio de sesión). Recuérdamelo en julio para hacerlo.

danir.de · 7 Noviembre, 2024 03:51

Hola @ldywicki , he compilado la última versión del módulo proveedor de identidad Keycloak, pero no parece ser compatible ni con la última versión de Discourse ni con la última versión de Keycloak. ¿Crees que puedes proporcionar una actualización para eso?
¡Gracias por tu trabajo!

ldywicki · 8 Noviembre, 2024 18:34

Hola Danir:

Podré actualizar este complemento, pero necesito algo de tiempo. Me has pillado poco antes de la reubicación, por lo que necesitaré algo de tiempo para probar qué está sucediendo con Keycloak más reciente.

kOS · 9 Noviembre, 2024 11:17

@ldywicki
¿Qué hace tu Keycloak Spinup diferente del Keycloak normal?

He instalado el Keycloak original, a través de Docker.
Sin ningún mensaje de error en la consola, el usuario termina en la pantalla de inicio de sesión con un símbolo de carga giratorio interminable después de autenticarse a través de Keycloak.

No puedo encontrar la causa de esto. Por favor, ayúdame.

Tema		Respuestas	Vistas
Keycloak with Discourse SSO	19	8920	23 Enero 2021
Discourse with Keycloak for SSO Dev	7	5294	10 Marzo 2022
Mapping groups or roles using Keycloak SSO openid-connect , discourseconnect	1	311	23 Agosto 2023
Discourse, Keycloak, SAML vs OAuth Support	3	1847	24 Septiembre 2020
Discourse, Keycloak, SAML - is it impossible to configure? SSO	7	4901	16 Marzo 2021

Integrar Discourse con Keycloak

Temas relacionados