OpenID Connect y SSO

Quiero utilizar OpenID Connect (Keycloak) como solución de SSO con Discourse como uno de los clientes.

Tengo instalado y funcionando el plugin de autenticación OpenID Connect en Discourse, pero parece haber algunos aspectos de SSO que no se aplican y no estoy seguro de hasta qué punto las funciones de SSO y este plugin OIDC se superponen.

Según consejos sobre el estado de inicio de sesión sincronizado por SSO, debería ser posible iniciar sesión directamente utilizando SSO con una URL como fourm.example.com/session/sso, pero eso no parece estar presente solo con el plugin de autenticación OpenID Connect, y al intentar configurar también las opciones enable_sso y sso_url, el resultado fue una configuración rota.

¿Cómo se supone que se debe usar OIDC con SSO?

En Discourse, “SSO” se refiere a este protocolo: Setup DiscourseConnect - Official Single-Sign-On for Discourse (sso) (¡estamos trabajando en renombrarlo a DiscourseConnect porque en este momento es muy confuso!).

Para usar OpenID Connect, no utilices enable_sso ni sso_url.

Si OpenID Connect es el único método de inicio de sesión habilitado, enviar al usuario a /login debe iniciar el flujo de autenticación.

OK, gracias. ¿Eso significa que la autenticación predeterminada integrada (nombre de usuario/contraseña en Discourse) debe desactivarse? ¿O puede mantenerse como una opción?

Depende de ti. Puedes controlarlo mediante la configuración enable_local_logins.

Si lo dejas habilitado, al visitar /login se le presentará al usuario una selección de opciones de inicio de sesión. Si lo deshabilitas, se iniciará inmediatamente openid-connect.

This topic was automatically closed 0 minutes after the last reply. New replies are no longer allowed.