Atualmente, utilizamos o GoogleSSO para autenticação dos usuários no nosso servidor Discourse. No entanto, fomos recentemente adquiridos e os novos proprietários estão nos orientando a descontinuar o Google em breve. Utilizamos o serviço JumpCloud LDAP no lugar do AD e gostaríamos de criar um plugin SAML/SSO para o nosso servidor Discourse, além de ter adicionado o plugin LDAP para configurar o SSO.
Conseguimos traduzir pequenas diferenças para outros plugins anteriormente, mas estamos tendo muita dificuldade para realizar as traduções entre o JumpCloud e o Discourse.
Se isso for totalmente inadequado, fique à vontade para excluir. Não detalhei os passos realizados para manter certa brevidade.
Estávamos tentando configurar tanto o LDAP no Discourse quanto criar um plugin SSO no JumpCloud. Isso é desnecessário. Não precisávamos criar um plugin do JumpCloud.
Considerando que o plugin LDAP já está instalado na sua instância do Discourse, eis o que fizemos e funcionou:
Acesse Console de Administração > Configurações de Plugins > Configurações do Plugin LDAP
Base do LDAP: ou=Users,o=OrganizationalID,dc=jumpcloud,dc=com
UID do LDAP: mail
DN de vínculo do LDAP: uid=ServiceUserID,ou=Users,o=OrganizationalID,dc=jumpcloud,dc=com
Senha do LDAP: senha do ServiceUserID
Filtro do LDAP: (&(objectClass=person)(uid=*)(memberOf=cn=GroupName,ou=Users,o=OrganizationalID,dc=jumpcloud,dc=com))
O efeito de desativar nosso GoogleSSO (depois que o LDAP ficou funcionando) foi que nossos usuários não veem mais a opção de entrar com o Google e são redirecionados para uma página genérica de “Autenticação LDAP”.
Por fim, se isso estiver contra as diretrizes da comunidade, por favor, remova.
