Я изучил несколько тем здесь, касающихся SSO и множественныхэкземпляров Discourse, но у меня всё ещё остался вопрос.
Я хочу разместить два форума Discourse на одном домене. У них разные цели, и нет смысла использовать один форум Discourse для обоих случаев. Однако значительная часть пользователей, вероятно, захочет комментировать оба этих форума. В идеале регистрация на одном из них должна освобождать пользователя от необходимости регистрироваться на втором, а ключ аутентификации должен быть общим для этих экземпляров. Мне не удалось выяснить, возможно ли это.
Один из экземпляров должен быть сервером SSO для остальных?
Состоит ли суть этого в том, что пользователи Discord сохраняются только в экземпляре, выступающем в роли сервера SSO, и обеспечивают аутентификацию для других экземпляров Discourse?
Как будут выглядеть процессы входа на серверном экземпляре и на остальных?
Извините за все эти вопросы =/ Спасибо, что помогаете мне разобраться в этом!
Первая буква S в аббревиатуре SSO означает единый (single). Один сервер является источником истины для всех клиентов. Невозможно настроить логику «использовать локальный вход, если нет SSO, а затем попытаться войти где-то ещё».
Я не совсем понял, но, думаю, да.
Когда пользователь входит в систему на сайте, где сервером SSO является другой сервис, он перенаправляется туда, выполняет вход, а затем, если всё настроено правильно, прозрачно перенаправляется обратно на сайт, с которого начал.
Если бы сервером SSO был третий сайт, то процесс входа на всех сайтах был бы одинаковым, так как все они перенаправлялись бы на сервер SSO.