Integra Discourse con Keycloak

Ndacyayisenga-droid · 10 Marzo 2022, 8:38pm

Vorrei integrare discourse con keycloak. Qualche consiglio su come procedere. Grazie

Cordiali saluti
Ndacyayisenga

Falco · 10 Marzo 2022, 8:48pm

Keycloak supporta OpenID Connect, quindi puoi integrarlo utilizzando il OpenID Connect Authentication Plugin

ldywicki · 5 Maggio 2022, 9:40pm

Qualche anno fa ho scritto un plugin per Keycloak (identity provider) per accedere a Keycloak utilizzando le API di autenticazione di Discourse. Non sono sicuro se sia compatibile con le recenti modifiche a Discourse SSO, ma se hai bisogno di quella parte potrei essere in grado di pubblicarla in qualche momento.

Ndacyayisenga-droid · 6 Maggio 2022, 1:29pm

@ldywicki Sarei lieto

gschmid · 13 Giugno 2023, 4:58pm

Ciao,
Ho cercato più volte su Discourse Meta, ma non riesco a trovare quello che cerco (le discussioni esistenti non hanno risposte o sembrano obsolete).

Abbiamo già Keycloak in esecuzione per la gestione dei nostri utenti (e lo utilizziamo, ad esempio, per autenticare gli utenti per le nostre applicazioni).
Ora abbiamo configurato un’istanza di Discourse e vorremmo utilizzare Keycloak come provider SSO.

È DiscourseConnect la cosa giusta da usare qui? O abbiamo bisogno invece (o in aggiunta) di un plugin per openid o SAML?
Cosa dobbiamo configurare lato Keycloak? È solo una configurazione standard o abbiamo bisogno di un plugin?

Grazie in anticipo!
Gunnar

Alexander · 13 Giugno 2023, 9:02pm

Ciao @gschmid, benvenuto su Discourse Meta

La cosa migliore in questo caso è usare un plugin, forse OAuth2 Basic o Discourse SAML a seconda delle tue esigenze specifiche

Li lascio qui sotto:

In caso di necessità sarò felice di fornire assistenza

gschmid · 14 Giugno 2023, 6:00am

Ciao Alexander,

grazie per la rapida risposta.

Quindi non ho bisogno di DiscourseConnect per niente? Qual è il suo scopo, allora?

Alexander · 15 Giugno 2023, 12:41pm

Il tuo server di autenticazione (o forse API o simile) dovrebbe avere un processo compatibile con Discourse Connect (spiegato qui)

Keycloak non ha supporto nativo in questo caso, quindi è più consigliabile utilizzare uno dei plugin menzionati sopra.

gschmid · 15 Giugno 2023, 3:21pm

Conosco la documentazione di DiscourseConnect, ma non sono riuscito a mettere insieme i pezzi. Giusto per curiosità, quali server di autenticazione supportano questo “out of the box”?

Comunque, ora proverò a mettere in funzione i plugin suggeriti. Grazie ancora.

ldywicki · 18 Giugno 2023, 4:22pm

Ok, la prima parte del lavoro è completata - GitHub - Code-House/keycloak-discourse: Integration between Keycloak and Discorse.. using Keycloak APIs to do so..
Questo repository contiene il codice necessario per consentire a Keycloak di recuperare le informazioni sull’identità da Discourse utilizzando il protocollo “Discourse Connect”.

ldywicki · 18 Giugno 2023, 4:27pm

Keycloak è un identity provider generico - offre endpoint compatibili con OpenID Connect per autenticare applicazioni esterne. Puoi abbinare Keycloak a Discourse utilizzando il plugin discourse-openid-connect.
Discourse Connect è un po’ diverso. Per quanto ne so, permette di delegare completamente la gestione degli utenti a Keycloak, il che potrebbe non essere ciò di cui hai bisogno per iniziare.

Nota, ho realizzato un’integrazione per far funzionare Keycloak con Discourse come identity provider. Per quanto vedo, dovrebbe essere possibile implementare un endpoint compatibile con Discourse Connect per Keycloak, tuttavia questa è un’altra storia.

gschmid · 19 Giugno 2023, 11:50am

Il Discourse Connect è un po’ diverso. Per quanto ne so, permette di delegare completamente la gestione degli utenti a Keycloak, il che potrebbe non essere ciò di cui hai bisogno per iniziare.

In realtà, è esattamente quello che vorrei, ma dato che sembra non esserci una soluzione semplice, sto tentando la fortuna con OIDC-Plugin.

ldywicki · 19 Giugno 2023, 12:04pm

Sarò in grado di fornire questo tipo di integrazione per Keycloak. Richiede un’estensione di un’API diversa all’interno di Keycloak (protocollo di accesso). Ricordamelo a luglio per farlo.

danir.de · 7 Novembre 2024, 3:51am

Ciao @ldywicki , ho compilato l’ultima versione del modulo Keycloak Identity provider, ma non sembra essere compatibile sia con l’ultima versione di Discourse che con l’ultima versione di Keycloak. Pensi di poter fornire un aggiornamento per questo?
Grazie per il tuo lavoro!

ldywicki · 8 Novembre 2024, 6:34pm

Ciao Danir,
Sarò in grado di aggiornare questo supplemento, ma ho bisogno di un po’ di tempo. Mi hai beccato poco prima del trasferimento, quindi avrò bisogno di un po’ di tempo per testare cosa sta succedendo con Keycloak più recente.

kOS · 9 Novembre 2024, 11:17am

@ldywicki
Cosa fa di diverso il tuo Keycloak Spinup rispetto al Keycloak vanilla?

Ho installato il Keycloak originale tramite Docker.
Senza alcun messaggio di errore nella console, l’utente finisce nella schermata di accesso con un simbolo di caricamento a spirale infinito dopo l’autenticazione tramite Keycloak.

Non riesco a trovare la causa di questo problema. Per favore, aiutami.

Argomento		Risposte	Visualizzazioni
Keycloak with Discourse SSO	19	8922	Gennaio 23, 2021
Discourse with Keycloak for SSO Dev	7	5297	Marzo 10, 2022
Mapping groups or roles using Keycloak SSO openid-connect , discourseconnect	1	312	Agosto 23, 2023
Discourse, Keycloak, SAML vs OAuth Support	3	1847	Settembre 24, 2020
Discourse, Keycloak, SAML - is it impossible to configure? SSO	7	4902	Marzo 16, 2021

Integra Discourse con Keycloak

Argomenti correlati