Integrar o Discourse com o Keycloak

SSO
1

Gostaria de integrar o Discourse com o Keycloak. Algum conselho sobre como proceder? Obrigado.

Atenciosamente,
Ndacyayisenga

2

O Keycloak suporta OpenID Connect, então você pode integrá-lo usando o Plugin de Autenticação OpenID Connect

1 curtida
3

Poucos anos atrás, escrevi um plugin do Keycloak (provedor de identidade) para fazer login no Keycloak usando as APIs de autenticação do Discourse. Não tenho certeza se é compatível com as alterações recentes no SSO do Discourse, mas se você precisar dessa parte, talvez eu consiga publicá-la em algum momento.

4

@ldywicki eu ficaria grato

5

Olá,
Já pesquisei no Discourse Meta várias vezes, mas não consigo encontrar o que procuro (discussões existentes não têm respostas ou parecem desatualizadas).

Já temos o Keycloak em execução para o gerenciamento de nossos usuários (e o usamos, por exemplo, para autenticar usuários em nossos próprios aplicativos).
Agora configuramos uma instância do Discourse e gostaríamos de usar o Keycloak como provedor SSO.

O DiscourseConnect é a coisa certa a usar aqui? Ou precisamos, em vez disso (ou adicionalmente), de um plugin para openid ou SAML?
O que precisamos configurar no lado do Keycloak? É apenas configuração padrão ou precisamos de um plugin?

Obrigado antecipadamente!
Gunnar

1 curtida
6

Olá @gschmid, bem-vindo ao Discourse Meta :wave:

O melhor neste caso é usar um plugin, talvez OAuth2 Basic ou Discourse SAML, dependendo das suas necessidades específicas.

Deixo-os abaixo:

Caso precise, ficarei feliz em ajudar :grinning_face_with_smiling_eyes:

7

Olá Alexander,

obrigado pela rápida resposta.

Então eu não preciso do DiscourseConnect de forma alguma? Qual é o propósito dele então?

8

Seu servidor de autenticação (ou talvez API ou similar) deve ter um processo compatível com Discourse Connect (Explicado aqui)

O Keycloak não tem suporte nativo neste caso, então é mais recomendável usar um dos plugins mencionados acima.

9

Eu conheço a documentação do DiscourseConnect, mas não consegui juntar as peças. Só por curiosidade, quais servidores de autenticação suportam isso “out of the box”?

De qualquer forma, agora tentarei colocar os plugins sugeridos em funcionamento. Obrigado novamente.

1 curtida
10

Ok, a primeira parte do trabalho está concluída - GitHub - Code-House/keycloak-discourse: Integration between Keycloak and Discorse.. using Keycloak APIs to do so..
Este repositório contém o código necessário para que o Keycloak obtenha informações de identidade do Discourse usando o protocolo “Discourse Connect”.

2 curtidas
11

O Keycloak é um provedor de identidade genérico - ele oferece endpoints compatíveis com OpenID Connect para autenticar aplicativos externos. Você pode emparelhar o Keycloak com o Discourse usando o plugin discourse-openid-connect.

O Discourse Connect é um pouco diferente. Pelo que entendi, ele permite delegar completamente o gerenciamento de usuários ao Keycloak, o que pode não ser o que você precisa para começar.

Observação, fiz uma integração para fazer o Keycloak funcionar com o Discourse como provedor de identidade. Pelo que vejo, será possível implementar um endpoint compatível com o Discourse Connect para o Keycloak, no entanto, essa é outra história. :wink:

3 curtidas
12

O Discourse Connect é um pouco diferente. Pelo que entendi, ele permite delegar completamente o gerenciamento de usuários ao Keycloak, o que pode não ser o que você precisa para começar.

Na verdade, é exatamente isso que eu gostaria de ter, mas como parece não haver uma solução direta para isso, estou tentando a sorte com o OIDC-Plugin.

13

Serei capaz de fornecer esse tipo de integração para o Keycloak. Precisa de uma extensão de uma API diferente dentro do Keycloak (protocolo de login). Lembre-me em julho para fazer isso. :wink:

3 curtidas
15

Olá @ldywicki , compilei a versão mais recente do módulo provedor de identidade Keycloak, mas ele não parece ser compatível com a versão mais recente do Discourse nem com a versão mais recente do Keycloak. Você acha que pode fornecer uma atualização para isso? :blush:
Obrigado pelo seu trabalho!

16

Olá Danir,
Conseguirei atualizar este suplemento, mas preciso de um pouco de tempo. Você me pegou pouco antes da mudança, portanto, precisarei de algum tempo para testar o que está acontecendo com o Keycloak mais recente.

17

@ldywicki
O que o seu Keycloak Spinup faz de diferente do Keycloak vanilla?

Eu instalei o Keycloak original via Docker.
Sem nenhuma mensagem de erro no console, o usuário termina na tela de login com um símbolo de carregamento giratório infinito após a autenticação via Keycloak.

Esta imagem parece ser uma captura de tela de uma página de login, com um círculo verde e o texto "Welcome!" exibido. (Legenda por IA)
Esta imagem parece ser uma captura de tela de uma página de login, com um círculo verde e o texto "Welcome!" exibido. (Legenda por IA)1464×768 9.98 KB

Não consigo encontrar a causa disso. Por favor, ajude.