Ich suche nach einem Plugin, das SSO mit einem OpenID-Connect-Anbieter (insbesondere Keycloak) unterstützt, aber mehrere Realms und damit mehrere OpenID-Connect-Anbieter ermöglichen muss.
Laut meinen Recherchen zum OpenID-Connect-Plugin kann nur ein einzelner Client eingerichtet werden, der ein Discovery-Dokument wie https://{keycloak_server_url}/auth/realms/{realm}/.well-known/openid-configuration verwendet.
Wir haben jedoch Benutzer in vielen Keycloak-Realms, die von einer einzigen (selbst gehosteten) Discourse-Installation unterstützt werden müssen.
Gibt es eine Möglichkeit, Discourse so einzurichten, dass mehrere Clients unterstützt werden und dann eine kurze URL verwendet wird, um eine SSO-Verbindung mit einem bestimmten Realm zu initiieren, z. B.:
https://{discourse_server}/sso/realm/A
https://{discourse_server}/sso/realm/B
https://{discourse_server}/sso/realm/C
Jedes mit seiner eigenen OAuth-Client-Konfiguration.
