 |
Riepilogo | Aggiungi endpoint del service provider SCIM |
 |
Link Repository | https://forge.libre.sh/libre.sh/discourse-scim |
 |
Guida all’installazione | Come installare plugin in Discourse |
FunzionalitĂ
Un plugin che aggiunge endpoint SCIM a Discourse. SCIM è uno standard proposto dall’IETF tramite RFC7644 e RFC7643 che mira a fornire una soluzione per la gestione di utenti/gruppi tramite una semplice API Rest.
Oltre a qualsiasi SSO esistente e alla creazione centralizzata di account, SCIM presenta i seguenti vantaggi:
- assegna utenti ai gruppi;
- modifica le informazioni dell’utente immediatamente in diverse app;
- elimina l’utente quando viene rimosso dall’SSO;
- ottieni l’elenco di utenti o gruppi in modo standard;
- …
Abbiamo testato questo plugin con il plugin SCIM di keycloak e il provider SCIM di authentik come client. L’idea è che puoi aggiungere/modificare utenti in keycloak o authentik e le modifiche si riflettono automaticamente in Discourse.
Configurazione
Per interrogare gli endpoint SCIM devi prima creare una chiave API. Puoi avere una chiave API globale per tutti gli utenti o una chiave API granulare (con ambito) per tutti gli utenti come descritto qui: Create and configure an API key
Utilizza l’ambito scim. Attualmente devi consentire l’accesso a tutti gli endpoint contemporaneamente.
Quindi per interrogare tutti gli utenti con curl, ad esempio:
$ curl -H 'Authorization: Bearer <your_api_key>' -H 'Content-Type: application/scim+json' -v http://localhost:4200/scim_v2/Users