SSO や 複数の Discourse インスタンス に関するトピックをいくつか読みましたが、まだ疑問があります。
同じドメイン上に 2 つの Discourse フォーラムを持ちたいと考えています。それぞれのフォーラムの目的が異なり、1 つのフォーラムで両方をカバーするのは現実的ではありません。しかし、多くのユーザーが両方のフォーラムでコメントしたいと考える可能性があります。理想的には、どちらか一方に登録すれば他方への登録が不要となり、認証キーがこれらのインスタンス間で共有されるべきです。これが可能かどうかを確認できませんでした。
pfaffman
(Jay Pfaffman)
2
これらの中からいずれか、あるいは別のインスタンスをすべてのサーバーとして選択する必要があります。
- インスタンスのいずれかが、他のインスタンスの SSO サーバーになる必要がありますか?
- この場合の重要性は、Discord ユーザーが SSO サーバーとして機能するインスタンスのみに保存され、他の Discourse インスタンスに対して認証を提供することになりますか?
- サーバーインスタンスと他のインスタンスにおけるログインフローはどのようになりますか?
質問が多くてすみません =/ ご理解を助けていただきありがとうございます!
pfaffman
(Jay Pfaffman)
4
SSO の最初のSは「single(単一)」を意味します。1 つのサーバーがすべてのクライアントの真のソースとなります。「ローカルログインが利用できない場合のみそれを使用し、その後別の場所でログインを試みる」といった方法は存在しません。
完全に理解しているわけではありませんが、おそらくその通りだと思います。
SSO サーバーが別の場所にあるサイトにユーザーがログインすると、そのユーザーは SSO サーバーにリダイレクトされ、そこでログインします。その後、設定が正しく行われていれば、自動的に元のサイトへリダイレクトされます。
もし第 3 のサイトが SSO サーバーである場合、すべてのサイトでのログインフローは同じになります。なぜなら、すべてのサイトが SSO サーバーへリダイレクトされるからです。