OpenID Connect(Keycloak)を SSO ソリューションとして使用し、Discourse をそのクライアントの一つとして組み込みたいと考えています。
Discourse には OpenID Connect 認証プラグインがインストールされ、正常に動作していますが、SSO のいくつかの側面が適用されていないように見えます。SSO の機能とこの OIDC プラグインの機能がどの程度重複しているのか、確信が持てません。
SSO 同期ログイン状態のヒント によると、fourm.example.com/session/sso のような URL を使用して直接 SSO でログインできるはずですが、OpenID Connect 認証プラグインだけではそれが存在しないようです。また、enable_sso と sso_url オプションの設定を試みたところ、設定が破損してしまいました。
OIDC を SSO とともに使用するにはどうすればよいのでしょうか?
Discourse における「SSO」とは、以下のプロトコルを指します:https://meta.discourse.org/t/discourseconnect-official-single-sign-on-for-discourse-sso/13045(現在は非常に混乱を招くため、DiscourseConnect に名称変更する作業を進めています!)
OpenID Connect を使用する場合は、enable_sso や sso_url を使用しないでください。
OpenID Connect が有効な唯一のログイン方法である場合、ユーザーを /login に誘導すると認証フローが開始されます。
OK、ありがとうございます。つまり、デフォルトの組み込み(Discourse のユーザー名/パスワード)認証を無効にする必要があるのでしょうか?それとも、オプションとして残しておくことは可能でしょうか?
ご自由にお選びください。enable_local_logins 設定で制御可能です。
有効のままにしておくと、/login にアクセスしたユーザーにログインオプションの選択が表示されます。無効にすると、OpenID Connect が即座に開始されます。
This topic was automatically closed 0 minutes after the last reply. New replies are no longer allowed.