Problema de integración de SSO - Necesito ayuda con la autenticación automática

Hola Comunidad,

Estoy buscando ayuda con un desafío de integración SSO. Hemos implementado con éxito el SSO entre nuestra Zona de Desarrolladores y la plataforma comunitaria, pero nos enfrentamos a un problema específico:

Actualmente, incluso cuando los usuarios ya han iniciado sesión en nuestra Zona de Desarrolladores (nuestro proveedor de SSO), todavía necesitan pasar por un flujo de autenticación explícito al acceder a la plataforma comunitaria. Esto requiere que el usuario sea redirigido a la Zona de Desarrolladores y luego de vuelta a la comunidad.

Lo que buscamos es una experiencia fluida donde los usuarios ya autenticados en la Zona de Desarrolladores puedan navegar directamente a la comunidad e iniciar sesión automáticamente sin redirecciones adicionales.

Hemos implementado BBpress y la funcionalidad básica de inicio de sesión funciona, pero esta pieza de autenticación automática no está funcionando como se esperaba.

¿Alguien ha implementado con éxito este tipo de flujo SSO fluido? Cualquier ejemplo de código, sugerencia de configuración o documentación sería muy apreciado.

¡Gracias!

Omri Azim
Ingeniero de Aplicaciones - Gerente de Comunidad
Hailo

Hola Hailo,

Lo que describes es cómo se pretende que funcione DiscourseConnect.

En el lado de Discourse, hay una configuración del sitio auth immediately que, como su nombre indica, inicia inmediatamente el flujo de autenticación. Sin embargo, como señala la descripción de la configuración:

Redirige automáticamente al sistema de inicio de sesión externo sin interacción del usuario. Esto solo tiene efecto cuando login_required es verdadero, y solo hay un método de autenticación externo.

Suponiendo que tu sitio no tiene login required, lo que puedes hacer es enlazar directamente al punto final de autenticación de DiscourseConnect desde WordPress, en lugar del dominio base de Discourse. Ver más detalles en: