Hi… I’ve searched / browsed this forum but couldn’t find a simple explanation. Is multisite a feature where you want multiple separate sites but on the same server?
What I’m really looking for / wondering is if you can set up multiple forums on the same server, that share the same user database? Sorry if this has already been asked.
To share the userbase, simply have one of the forums be the sso provider and have the other forums be an sso consumer.
Note that this is visible to the user: When they want to log in, they always go to the same site. This could be confusing, depending on the use case. If you want to avoid that, you need to set up an external SSO provider.
Also note that this will share the credentials, but not the user profiles, group memberships, …
Profile stuff can be handled in the payload.
Related:
https://meta.discourse.org/t/can-multisite-instances-communicate-with-one-another/8984?u=erlend_sh
Are there any newer/better approaches to this since the last post? This is something we want to do as well.
We definitely want to share user profiles so that badges (for example) only have to be earned once overall, not once per site.
Using discourse in multiple sites with shared accounts? suggests that just SSO will do the trick but Multiple sites with the same user accounts? suggests that using SSO just takes care of the authentication (credentials) but nothing else.
If you want shared badges, like using the sum for each site to get a badge, you gotta use a single forum and categories to separate stuff.
では、これを扱う最善の方法は何でしょうか?中央のマスターサイトを設定し、他のサイトにDiscourseのリンクを埋め込む(つまり、会話形式の投稿は実質的に中央のサイトに保存される/「存在する」ようにする)という方法でしょうか?
「最善」は、あなたの能力を明記しなければ相対的なものです。
最も簡単な方法は、あなたの前の投稿で述べられている通り、単一のインスタンスを使用することです。
もしエンジニアリング能力、あるいは同等の予算がある場合、複数のインスタンスで単一の SSO を共有し、姉妹 Discourse インスタンスのすべてからデータを照会して API 呼び出しを通じて各インスタンスでユーザーにバッジを付与する併用アプリケーションを構築することも可能です。
つまり、SSO プロファイル同期プラグインですね。そのようなものは既にあるとお聞きしたことはありますか?すでにそのようなものに取り組んでいる方はいますか?私も興味があります。
SSO を使用すると、Facebook などの代替ログイン情報が失われると聞いたことがありますが、現在でもその状況は変わっていないのでしょうか?中央の Discourse にもそれらの代替ログイン情報は存在しないのでしょうか?その理由は何でしょうか?
1 つの Discourse をプライマリとして設定し、他の Discourse はプライマリサイトを SSO サーバーとして設定することができます。この場合、プライマリ Discourse はソーシャルログインを使用できますが、SSO サーバーとして設定された他のサイトはすべてのログインをプライマリサーバーにリダイレクトします。
SSO を使用する場合は、それが唯一の認証方法となります。別のサーバーに最適に委任したい場合は、OAuth2 を使用する必要があります。
スレーブ Discourse のユーザーがログインしようとするとどうなりますか?ユーザーはマスター Discourse のアカウント作成ページにリダイレクトされ、そこで私が設定したソーシャルメディアログイン(Facebook など)が可能になります。その後、ユーザーはスレーブ Discourse に戻され、アカウント作成が成功した場合、ソーシャルメディアログイン(例:Facebook)を使用した際に、どの認証情報でログインするよう求められるのでしょうか?長くなってすみません。意味が通じなければ言い換えられます。
要約すると、マスター Discourse に依存する Discourse ネットワークがあり、マスターがソーシャルメディアログインを許可している場合、スレーブ Discourse はマスターに保存されたローカル認証情報を使用するのか、それとも引き続き Facebook 認証などを直接使用するのでしょうか?ローカルパスワードマネージャーにとって混乱を招くように思えます。
tl;dr:マスターとスレーブの両方でソーシャルメディアログインを許可したいです。
クライアントはプライマリディスコースにリダイレクトします。ここで認証が行われ、ユーザーがログインします。ソーシャル認証を使用することも可能です。
クライアントのディスコースサイトは、ユーザーがログイン時にソーシャル認証を使用したかどうかを把握していません(少なくとも私はそう思っています)。
ゲストがスレーブでログインすると、マスターにリダイレクトされ、そこでソーシャルログインを行い、その後ログイン済みの状態でスレーブに戻されるという仕組みでしょうか?