我正在寻找一个插件,以支持与 OpenID Connect 提供商(特别是 Keycloak)的 SSO 集成,但需要能够支持多个 realm,从而支持多个 OpenID Connect 提供商。
根据我对 OpenID Connect 插件的了解,您只能配置一个客户端,该客户端使用类似 https://{keycloak_server_url}/auth/realms/{realm}/.well-known/openid-configuration 的发现文档。
然而,我们的用户分布在 Keycloak 的多个 realm 中,需要由一个(自托管的)Discourse 实例来支持。
是否有任何方法可以让 Discourse 配置多个客户端,然后使用短 URL 来发起与特定 realm 的 SSO,例如:
https://{discourse_server}/sso/realm/A
https://{discourse_server}/sso/realm/B
https://{discourse_server}/sso/realm/C
每个 URL 对应各自的 OAUTH 客户端配置。