Keycloak, Discourse e SAML di nuovo

Supporto SSO
1

Ho configurato in qualche modo Keycloak per l’autorizzazione SAML con Discourse, e funziona anche la creazione trasparente degli utenti.
Tuttavia, ora c’è un problema con il passaggio dei campi utente.
Ho configurato il seguente mapping dei campi in Keycloak SAML (trovato su Internet):

image
image817×490 24.4 KB

image
image817×495 26.3 KB

Quando accedo a Discourse, creo un nuovo utente tramite Keycloak. Ecco come appare l’utente in Keycloak:

image
image833×596 34.2 KB

Successivamente, l’utente creato viene trasferito a Discourse. Ecco come vengono trasferiti a Discourse i campi per cui è stato configurato il mapping:

.............................
<saml:AttributeStatement>
    <saml:Attribute FriendlyName="Email" Name="email" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic">
        <saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">a.nakhimov@yandex.ru</saml:AttributeValue>
    </saml:Attribute>
    <saml:Attribute FriendlyName="Username" Name="name" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic">
        <saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">v.pupkin</saml:AttributeValue>
    </saml:Attribute>
</saml:AttributeStatement>
........................

Ecco come appare l’utente inviato in Discourse:

image
image1150×862 82.7 KB

I punti 1, 3 e 4 sono completamente corretti. Ma il punto 2 non mi convince… In Keycloak, l’utente ha un nome e un cognome normali. Perché in Discourse è rimasta solo la prima lettera del nome? C’è un modo per risolvere il problema? Forse devo configurare un altro mapping in SAML?

2

Ci sei riuscito?