Hi… I’ve searched / browsed this forum but couldn’t find a simple explanation. Is multisite a feature where you want multiple separate sites but on the same server?
What I’m really looking for / wondering is if you can set up multiple forums on the same server, that share the same user database? Sorry if this has already been asked.
To share the userbase, simply have one of the forums be the sso provider and have the other forums be an sso consumer.
Note that this is visible to the user: When they want to log in, they always go to the same site. This could be confusing, depending on the use case. If you want to avoid that, you need to set up an external SSO provider.
Also note that this will share the credentials, but not the user profiles, group memberships, …
Profile stuff can be handled in the payload.
Related:
https://meta.discourse.org/t/can-multisite-instances-communicate-with-one-another/8984?u=erlend_sh
Are there any newer/better approaches to this since the last post? This is something we want to do as well.
We definitely want to share user profiles so that badges (for example) only have to be earned once overall, not once per site.
Using discourse in multiple sites with shared accounts? suggests that just SSO will do the trick but Multiple sites with the same user accounts? suggests that using SSO just takes care of the authentication (credentials) but nothing else.
If you want shared badges, like using the sum for each site to get a badge, you gotta use a single forum and categories to separate stuff.
Alors, quelle est la meilleure façon de gérer cela ? Configurez-vous un site principal central et intégrez des liens Discourse sur d’autres sites (de sorte que leurs messages de discussion soient essentiellement stockés/« hébergés » sur un site central) ?
« Meilleur » est relatif si l’on ne précise pas ses capacités.
La solution la plus simple est exactement celle indiquée dans le message au-dessus du vôtre : utiliser une seule instance.
Si vous disposez des capacités techniques, ou de l’équivalent en budget, vous pouvez déployer plusieurs instances partageant un SSO unique, accompagnées d’une application qui interroge toutes les instances Discourse sœurs pour récupérer des données et attribuer un badge à chaque utilisateur sur chaque instance via des appels API.
Donc, essentiellement, un plugin de synchronisation de profil SSO. Existe-t-il quelque chose de similaire dont vous ayez connaissance ? Quelqu’un travaille-t-il déjà sur quelque chose de ce genre ? Je suis intéressé aussi.
J’ai lu que les connexions alternatives comme Facebook sont perdues lorsque le SSO est utilisé. Est-ce toujours le cas aujourd’hui ? Le Discourse central n’aurait-il pas non plus ces connexions alternatives ? Pourquoi est-ce le cas ?
Vous pouvez configurer un Discourse comme site principal et d’autres en tant que serveurs SSO reliant leur authentification au site principal. Dans ce cas, le Discourse principal peut utiliser des connexions via les réseaux sociaux, tandis que ceux qui l’utilisent comme serveur SSO redirigeront toutes leurs connexions vers le serveur principal.
Si vous utilisez SSO, c’est la seule méthode d’authentification disponible. Si vous souhaitez déléguer de manière optimale à un autre serveur, vous devez utiliser OAuth2.
Que se passe-t-il lorsqu’un utilisateur d’un Discourse esclave tente de se connecter ? Il est redirigé vers la création de compte sur le Discourse maître, qui inclut les connexions via les réseaux sociaux que je souhaite, puis redirigé vers le Discourse esclave et invité à se connecter avec quelles identifiants s’il a utilisé une connexion sociale comme Facebook après la création réussie du compte ? Longue question, désolé, je peux essayer de reformuler si cela n’a pas de sens… En gros, dans un réseau Discourse qui dépend d’un Discourse maître autorisant les connexions via les réseaux sociaux, les Discourse esclaves utilisent-ils l’authentification locale stockée sur le maître ou utilisent-ils toujours, par exemple, l’authentification Facebook ? Cela semble pouvoir prêter à confusion pour les gestionnaires de mots de passe locaux.
tldr ; je souhaite que mon maître et mes esclaves permettent les connexions via les réseaux sociaux.
Le client redirige vers le discours principal. Il gère l’authentification. C’est là que les utilisateurs se connectent. Il peut utiliser les réseaux sociaux.
Les sites de discours du client ne savent pas si l’utilisateur s’est connecté via un réseau social (du moins, je ne le pense pas).
Donc, lorsqu’un invité se connecte sur le nœud esclave, il est redirigé vers le nœud maître où il s’authentifie via un réseau social, puis est redirigé vers le nœud esclave, désormais connecté ?