OpenID Connect et SSO

Je souhaite utiliser OpenID Connect (Keycloak) comme solution SSO avec Discourse en tant que client.
J’ai installé et configuré le plugin d’authentification OpenID Connect dans Discourse, mais il semble que certains aspects du SSO ne soient pas appliqués, et je ne suis pas certain dans quelle mesure les fonctionnalités du SSO et de ce plugin OIDC se chevauchent.

Selon les conseils pour synchroniser l’état de connexion SSO, il devrait être possible de se connecter directement via le SSO en utilisant une URL telle que fourm.example.com/session/sso, mais cela ne semble pas être disponible avec le seul plugin d’authentification OpenID Connect. De plus, essayer de configurer également les options enable_sso et sso_url a abouti à une configuration cassée.

Comment est-il prévu d’utiliser OIDC avec le SSO ?

Dans Discourse, « SSO » désigne ce protocole : Setup DiscourseConnect - Official Single-Sign-On for Discourse (sso) (nous travaillons actuellement à le renommer en DiscourseConnect, car c’est extrêmement confus pour le moment !)

Pour utiliser OpenID Connect, n’utilisez pas enable_sso ni sso_url.

Si OpenID Connect est la seule méthode de connexion activée, rediriger l’utilisateur vers /login doit déclencher le flux d’authentification.

D’accord, merci. Cela signifie-t-il que l’authentification par défaut intégrée (nom d’utilisateur/mot de passe dans Discourse) doit être désactivée ? Ou peut-elle être conservée en tant qu’option ?

C’est à vous de décider. Vous pouvez le contrôler en utilisant le paramètre enable_local_logins.

Si vous le laissez activé, la visite de /login proposera à l’utilisateur un choix d’options de connexion. Si vous le désactivez, openid-connect sera lancé immédiatement.

This topic was automatically closed 0 minutes after the last reply. New replies are no longer allowed.