OpenID Connect und SSO

tdudgeon · 7. Januar 2021 um 11:35

Ich möchte OpenID Connect (Keycloak) als SSO-Lösung mit Discourse als einem der Clients nutzen.

Das OpenID Connect Authentication Plugin ist in Discourse installiert und funktioniert, aber es scheinen einige Aspekte von SSO nicht angewendet zu werden. Ich bin mir nicht sicher, inwiefern sich die Funktionen von SSO und diesem OIDC-Plugin überschneiden.

Laut Tipps zum synchronisierten Login-Status bei SSO sollte es möglich sein, sich direkt über SSO mit einer URL wie fourm.example.com/session/sso einzuloggen. Das scheint jedoch nur mit dem OpenID Connect Authentication Plugin nicht der Fall zu sein. Der Versuch, zusätzlich die Optionen enable_sso und sso_url einzurichten, führte zu einer defekten Konfiguration.

Wie soll man OIDC in Kombination mit SSO nutzen?

david · 7. Januar 2021 um 11:43

Im Diskurs bedeutet „SSO

tdudgeon · 7. Januar 2021 um 11:52

OK, danke. Bedeutet das, dass die standardmäßige integrierte Authentifizierung (Benutzername/Passwort in Discourse) deaktiviert werden muss? Oder kann sie als Option beibehalten werden?

david · 7. Januar 2021 um 11:53

Das liegt an dir. Du kannst dies über die Einstellung enable_local_logins steuern.

Wenn du sie aktiviert lässt, wird dem Benutzer beim Aufruf von /login eine Auswahl an Anmeldeoptionen präsentiert. Wenn du sie deaktivierst, wird OpenID Connect sofort gestartet.

system · 6. Februar 2021 um 11:53

This topic was automatically closed 0 minutes after the last reply. New replies are no longer allowed.

Thema		Antworten	Aufrufe
Is Discourse Connect a replacement feature for OpenID Connect Plugin? SSO discourseconnect , openid-connect	1	315	20. März 2024
Keycloak with Discourse SSO	19	9022	23. Januar 2021
Is "partial" SSO possible? Support	5	1811	21. Mai 2021
Login Sigin only through openID SSO openid-connect	7	324	15. Juni 2024
Multiple openid-connect authentication providers SSO	2	914	10. Februar 2024

OpenID Connect und SSO

Verwandte Themen