OpenID Connect e SSO

Vorrei utilizzare OpenID Connect (Keycloak) come soluzione SSO con Discourse come uno dei client.
Ho installato e configurato correttamente il plugin di autenticazione OpenID Connect in Discourse, ma sembrano esserci alcuni aspetti dell’SSO che non vengono applicati e non sono sicuro di quanto le funzionalità dell’SSO e di questo plugin OIDC si sovrappongano.

Secondo SSO synced login state tips, dovrebbe essere possibile accedere direttamente tramite SSO utilizzando un URL come fourm.example.com/session/sso, ma questa opzione non sembra essere disponibile con il solo plugin di autenticazione OpenID Connect. Inoltre, ho provato a configurare anche le opzioni enable_sso e sso_url, ma ho finito con una configurazione non funzionante.

Come si dovrebbe utilizzare OIDC insieme all’SSO?

Nel contesto di Discourse, “SSO” si riferisce a questo protocollo: Setup DiscourseConnect - Official Single-Sign-On for Discourse (sso) (stiamo lavorando per rinominarlo in DiscourseConnect… perché al momento è estremamente confuso!)

Per utilizzare OpenID Connect, non usare enable_sso o sso_url.

Se OpenID Connect è l’unico metodo di accesso abilitato, reindirizzare l’utente a /login avvierà il flusso di autenticazione.

OK, grazie. Significa che l’autenticazione predefinita integrata (nome utente/password in Discourse) deve essere disabilitata? Oppure può essere mantenuta come opzione?

Sta a te. Puoi controllarlo utilizzando l’impostazione enable_local_logins.

Se lo lasci abilitato, visitando /login all’utente verrà presentata una scelta di opzioni di accesso. Se lo disabiliti, openid-connect verrà avviato immediatamente.

This topic was automatically closed 0 minutes after the last reply. New replies are no longer allowed.