Hi… I’ve searched / browsed this forum but couldn’t find a simple explanation. Is multisite a feature where you want multiple separate sites but on the same server?
What I’m really looking for / wondering is if you can set up multiple forums on the same server, that share the same user database? Sorry if this has already been asked.
To share the userbase, simply have one of the forums be the sso provider and have the other forums be an sso consumer.
Note that this is visible to the user: When they want to log in, they always go to the same site. This could be confusing, depending on the use case. If you want to avoid that, you need to set up an external SSO provider.
Also note that this will share the credentials, but not the user profiles, group memberships, …
Profile stuff can be handled in the payload.
Related:
https://meta.discourse.org/t/can-multisite-instances-communicate-with-one-another/8984?u=erlend_sh
Are there any newer/better approaches to this since the last post? This is something we want to do as well.
We definitely want to share user profiles so that badges (for example) only have to be earned once overall, not once per site.
Using discourse in multiple sites with shared accounts? suggests that just SSO will do the trick but Multiple sites with the same user accounts? suggests that using SSO just takes care of the authentication (credentials) but nothing else.
If you want shared badges, like using the sum for each site to get a badge, you gotta use a single forum and categories to separate stuff.
Also, wie geht man das am besten an? Richten Sie eine zentrale Master-Site ein und binden Discourse-Links auf anderen Sites ein (so dass deren Diskussionsbeiträge im Wesentlichen auf einer zentralen Site gespeichert/“befinden”)?
„Beste“ ist relativ, wenn man seine Möglichkeiten nicht angibt.
Das Einfachste ist genau das, was im Beitrag über deinem steht: eine einzelne Instanz verwenden.
Wenn du über die entsprechenden technischen Fähigkeiten oder ein gleichwertiges Budget verfügst, kannst du mehrere Instanzen mit einer einzigen SSO betreiben und eine Begleit-App erstellen, die bei allen Schwester-Discourse-Instanzen Daten abfragt und den Nutzern über API-Aufrufe in jeder Instanz eine Auszeichnung vergibt.
Im Grunde also ein SSO-Profil-Sync-Plugin. Gibt es etwas Ähnliches, das dir bekannt ist? Arbeitet jemand bereits an so etwas? Mich interessiert das ebenfalls.
Ich habe gelesen, dass alternative Anmeldungen wie über Facebook bei Verwendung von SSO verloren gehen. Ist das heute immer noch der Fall? Hätte das zentrale Discourse auch nicht diese alternativen Anmeldungen? Warum ist das so?
Du könntest ein Discourse als primäre Instanz einrichten und andere so konfigurieren, dass sie die primäre Site als SSO-Server nutzen. In diesem Fall könnte die primäre Discourse-Instanz Social Logins verwenden, während diejenigen, die sie als SSO-Server nutzen, alle ihre Logins an den primären Server weiterleiten.
Wenn du SSO verwendest, ist dies die einzige Authentifizierungsmethode, die du nutzen kannst. Wenn du optimal an einen anderen Server delegieren möchtest, musst du OAuth2 verwenden.
Was passiert, wenn sich ein Benutzer von einem Slave-Discourse-Forum anmelden möchte? Sie werden zur Kontoerstellung auf dem Master-Discourse weitergeleitet, die beliebige Social-Media-Logins enthält, die ich konfigurieren möchte, und dann zurück zum Slave-Discourse geleitet, wo sie aufgefordert werden, sich mit welchen Anmeldedaten einzuloggen, falls sie nach erfolgreicher Kontoerstellung einen Social-Media-Login wie Facebook verwendet haben? Lange Frage, entschuldigen Sie bitte; ich kann sie gerne umformulieren, falls sie unklar ist… Im Kern: Ein Discourse-Netzwerk, das vom Master-Discourse abhängt, und der Master-Discourse erlaubt Social-Media-Logins. Nutzen die Slave-Discourse-Foren dann die lokale Authentifizierung, die auf dem Master-Discourse gespeichert ist, oder verwenden sie weiterhin beispielsweise Facebook-Authentifizierung? Das könnte für lokale Passwortmanager verwirrend sein.
TL;DR: Ich möchte, dass sowohl mein Master als auch die Slaves Social-Media-Logins zulassen.
Der Client leitet zum primären Diskurs weiter. Dort findet die Authentifizierung statt – hier loggen sich die Benutzer ein. Es kann auch soziale Medien verwendet werden.
Die Diskurs-Websites des Clients wissen nicht, ob der Benutzer sich über soziale Medien angemeldet hat (zumindest glaube ich das nicht).
Also, wenn sich ein Gast auf dem Slave anmeldet, wird er zum Master weitergeleitet, wo er sich mit einem Social-Login anmeldet, und dann zurück zum Slave weitergeleitet, wo er eingeloggt ist?