Olá!
@david, por favor, me ajude, grande homem! ))))
Configurei com sucesso o conjunto de plugins Discourse + Keycloak SSO + SAML + OpenID Connect. Há apenas uma coisa que ofusca essa beleza: o logout.
Faço o logout no fórum, o usuário é desautorizado; essa parte funciona bem.
Em seguida, verifico as sessões abertas no Keycloak, mas a sessão do usuário que saiu do fórum não é excluída.
Suspeito que isso se deva às configurações da URL de logout. Só não sei onde ajustá-las: no Discourse ou no Keycloak.
Minhas configurações SAML no Keycloak:
Minhas configurações OpenID Connect no Keycloak:
