Utilizzando il plugin OAuth2 Basic Support (incluso nel nucleo di Discourse dalla versione v2025.11.0), è possibile configurare l’autenticazione Salesforce.
Per farlo, crea un’app OAuth2 connessa su Salesforce:
Crea → App → Nuova app connessa
Assicurati di consentire l’accesso a “accesso alle informazioni di base”
Imposta l’URL di callback su https://TUOFORUM.COM/auth/oauth2_basic/callback: Nota che il forum Discourse deve essere eseguito con HTTPS.
Prendi nota dell’ID client e della chiave segreta
Sul lato Discourse, configura le seguenti impostazioni (trovabili in Amministratore > Accesso > OAuth2.0):
oauth2 abilitato: true
oauth2 client id e secret, come indicato nella sezione precedente
Grazie per questo post, che è stato prezioso per configurare un recente progetto che richiedeva l’accesso a Salesforce.
Nel nostro caso, l’app di Salesforce era una Community, il che significava che dovevamo modificare alcuni dei dettagli sopra riportati. Sto pubblicando su questo vecchio thread nel caso possa aiutare qualcun altro. Mi ha quasi fatto saltare il cervello per un’intera giornata.
URL di autorizzazione oauth2: https://[NOME_COMMUNITY].force.com/services/oauth2/authorize
URL del token oauth2: https://[NOME_COMMUNITY].force.com/services/oauth2/token
Percorso dell’ID utente per il callback oauth2: id
Tuttavia, continuavamo ad avere problemi con errori 403 Forbidden, che consistevano in HTML senza stile e non sembravano affatto errori di Discourse, il che ha portato a un’intensa attività di debug su Salesforce e a molti lamenti. Ma il problema era in Discourse.
Forbidden
Non hai i permessi per accedere a questa risorsa.
Inoltre, è stato riscontrato un errore 500 Internal Server Error mentre si tentava di utilizzare un ErrorDocument per gestire la richiesta.
Sebbene il reindirizzamento all’URL di callback sembrasse funzionare, la console del browser segnalava errori di autenticazione. Alla fine, la causa dell’errore di autenticazione era il percorso dell’ID utente per il callback oauth2 non impostato. Impostandolo su id, tutto si è risolto.
Tutte le altre impostazioni sono come nel post precedente.
Grazie per le linee guida. Siamo riusciti ad autenticarci con successo tramite Salesforce, ma abbiamo riscontrato un problema. Sembra che i nostri oggetti/campi di SF non vengano trasmessi correttamente a Discourse. Immediatamente dopo un login riuscito in SF su Discourse, quest’ultimo sembra trattarlo come un nuovo utente e richiede nome utente, email e nome, anche se questi dovrebbero provenire dai campi name, email e username del JSON OAuth2.
Possiamo chiedere aiuto per conoscere il formato JSON degli oggetti/campi di SF utilizzati nel plugin OAuth2? Abbiamo provato object.field, object_field e semplicemente field. Non sembra generare errori, ma nulla viene comunque trasmesso da SF a Discourse tramite JSON per riconoscere il login come non un nuovo utente di Discourse.
Solo un aggiornamento: abbiamo trovato una soluzione al nostro problema, configurando queste impostazioni sul nostro lato per mappare i campi di Salesforce.
È necessario impostare quanto segue:
### oauth2 fetch user details - **spuntato**
### oauth2 user json url - **https://<yoursfsite.com>/services/oauth2/userinfo**
### oauth2 user json url method - **get**
### oauth2 json user id path - **user_id**
### oauth2 json username path - **preferred_username**
### oauth2 json name path - **name**
### oauth2 json email path - **email**
Speriamo che questo aiuti altri che cercano una soluzione per la connessione oauth2 a Salesforce.
