J’ai parcouru certains sujets ici concernant SSO et les instances Discourse multiples, mais j’ai encore une question.
Je souhaite avoir deux forums Discourse sur le même domaine. Ils ont des objectifs différents, et il n’a pas de sens d’utiliser un seul forum Discourse pour les deux. Cependant, une part importante des utilisateurs voudra peut-être commenter sur les deux forums. Idéalement, s’inscrire sur l’un d’eux devrait dispenser l’utilisateur de s’inscrire sur le second, et la clé d’authentification devrait être partagée entre ces instances. Je n’ai pas réussi à déterminer si cela est possible.
L’une des instances doit-elle être le serveur SSO pour les autres ?
Cela signifie-t-il que les utilisateurs Discord sont enregistrés uniquement dans l’instance qui agit comme serveur SSO et fournissent l’authentification pour les autres instances Discourse ?
Comment se dérouleraient les flux de connexion sur l’instance serveur et sur les autres instances ?
Désolé pour toutes ces questions =/ Merci de m’aider à comprendre cela !
Le premier S de SSO signifie unique. Un seul serveur est la source de vérité pour tous les clients. Il n’est pas possible de « se connecter localement sauf s’il n’y en a pas, puis essayer de se connecter ailleurs ».
Je ne comprends pas tout à fait, mais je pense que oui.
Lorsqu’un utilisateur se connecte à un site où un autre serveur joue le rôle de SSO, il est redirigé vers ce serveur pour s’y connecter. Ensuite, si la configuration est correcte, il est redirigé de manière transparente vers le site où il a commencé.
Si un troisième site était le serveur SSO, le flux de connexion serait identique sur tous les sites, car ils seraient tous redirigés vers le serveur SSO.