Sto cercando un plugin per supportare l’SSO con un provider OpenID Connect (in particolare Keycloak), ma devo poter gestire più realm e, di conseguenza, più provider OpenID Connect.
Da quanto ho letto sul plugin OpenID Connect, è possibile configurare un solo client che utilizza un documento di discovery come https://{keycloak_server_url}/auth/realms/{realm}/.well-known/openid-configuration.
Tuttavia, abbiamo utenti distribuiti su molti realm in Keycloak che devono essere supportati da un’unica installazione di Discourse (self-hosted).
Esiste un modo per configurare Discourse in modo che supporti più client e poi utilizzare un URL breve per avviare un SSO con un realm specifico, ad esempio:
https://{discourse_server}/sso/realm/A
https://{discourse_server}/sso/realm/B
https://{discourse_server}/sso/realm/C
Ognuno con la propria configurazione del client OAUTH.
