 |
Zusammenfassung | SCIM-Dienst-Provider-Endpunkte hinzufügen |
 |
Repository-Link | https://forge.libre.sh/libre.sh/discourse-scim |
 |
Installationsanleitung | So installieren Sie Plugins in Discourse |
Funktionen
Ein Plugin, das SCIM-Endpunkte zu Discourse hinzufügt. SCIM ist ein Standard, der von der IETF über RFC7644 und RFC7643 vorgeschlagen wurde und darauf abzielt, eine Lösung für die Benutzer-/Gruppenverwaltung über eine einfache Rest-API bereitzustellen.
Zusätzlich zu jeder vorhandenen SSO und zentralisierten Kontoerstellung bietet SCIM folgende Vorteile:
- Benutzer Gruppen zuweisen;
- Benutzerinformationen sofort in mehreren Apps ändern;
- Benutzer löschen, wenn sie aus der SSO entfernt werden;
- Die Liste der Benutzer oder Gruppen auf standardisierte Weise abrufen;
- …
Wir haben dieses Plugin mit dem keycloak SCIM plugin und dem authentik SCIM provider als Clients getestet. Die Idee ist, dass Sie Benutzer in Keycloak oder Authentik hinzufügen/bearbeiten können und die Änderungen automatisch in Discourse reflektiert werden.
Konfiguration
Um die SCIM-Endpunkte abzufragen, müssen Sie zuerst einen API-Schlüssel erstellen. Sie können einen globalen API-Schlüssel für alle Benutzer oder einen granularen (beschränkten) API-Schlüssel für alle Benutzer haben, wie hier beschrieben: Create and configure an API key
Bitte verwenden Sie den Scope scim. Derzeit müssen Sie den Zugriff auf alle Endpunkte zusammen zulassen.
Dann können Sie beispielsweise mit curl alle Benutzer abfragen:
$ curl -H 'Authorization: Bearer <your_api_key>' -H 'Content-Type: application/scim+json' -v http://localhost:4200/scim_v2/Users