 |
Краткое описание | Добавление конечных точек провайдера услуг SCIM |
 |
Ссылка на репозиторий | https://forge.libre.sh/libre.sh/discourse-scim |
 |
Руководство по установке | Как установить плагины в Discourse |
Возможности
Плагин, добавляющий в Discourse конечные точки SCIM. SCIM — это стандарт, предложенный IETF через RFC7644 и RFC7643, который призван предоставить решение для управления пользователями и группами с помощью простого REST API.
Помимо любого существующего SSO и централизованного создания учётных записей, SCIM имеет следующие преимущества:
- назначение пользователей группам;
- немедленное изменение информации о пользователе в нескольких приложениях;
- удаление пользователя при его исключении из SSO;
- получение списка пользователей или групп стандартным способом;
- …
Мы протестировали этот плагин с использованием плагина SCIM для Keycloak и провайдера SCIM для Authentik в качестве клиентов. Идея заключается в том, что вы можете добавлять или редактировать пользователей в Keycloak или Authentik, и изменения автоматически отразятся в Discourse.
Конфигурация
Чтобы запрашивать конечные точки SCIM, сначала необходимо создать ключ API. Вы можете использовать глобальный ключ API для всех пользователей или детализированный (с ограниченной областью действия) ключ API для всех пользователей, как описано здесь: Create and configure an API key
Пожалуйста, используйте область действия scim. В настоящее время необходимо разрешить доступ ко всем конечным точкам одновременно.
Затем, например, для запроса всех пользователей с помощью curl:
$ curl -H 'Authorization: Bearer <ваш_ключ_api>' -H 'Content-Type: application/scim+json' -v http://localhost:4200/scim_v2/Users