Problème d'intégration SSO - Besoin d'aide pour l'authentification automatique

Bonjour la communauté,

Je sollicite votre aide concernant un défi d’intégration SSO. Nous avons réussi à implémenter le SSO entre notre Developer Zone et la plateforme communautaire, mais nous rencontrons un problème spécifique :

Actuellement, même lorsque les utilisateurs sont déjà connectés à notre Developer Zone (notre fournisseur SSO), ils doivent encore passer par un flux d’authentification explicite lors de l’accès à la plateforme communautaire. Cela oblige l’utilisateur à être redirigé vers la Developer Zone, puis de retour vers la communauté.

Ce que nous visons, c’est une expérience transparente où les utilisateurs déjà authentifiés dans la Developer Zone peuvent naviguer directement vers la communauté et être automatiquement connectés sans redirections supplémentaires.

Nous avons implémenté BBpress et la fonctionnalité de connexion de base fonctionne, mais cette pièce d’authentification automatique ne fonctionne pas comme prévu.

Quelqu’un a-t-il réussi à implémenter ce type de flux SSO transparent ? Tout exemple de code, suggestion de configuration ou documentation serait grandement apprécié.

Merci !

Omri Azim
Ingénieur d’application - Responsable de la communauté
Hailo

Bonjour Hailo,

Ce que vous décrivez est le fonctionnement prévu de DiscourseConnect.

Du côté de Discourse, il existe un paramètre de site auth immediately qui, comme son nom l’indique, initie immédiatement le flux d’authentification. Cependant, comme le note la description du paramètre :

Redirige automatiquement vers le système de connexion externe sans interaction de l’utilisateur. Ceci ne prend effet que lorsque login_required est vrai et qu’il n’existe qu’une seule méthode d’authentification externe.

En supposant que votre site ne soit pas login required, vous pouvez lier directement le point de terminaison d’authentification DiscourseConnect depuis WordPress, plutôt que le domaine Discourse de base. Voir plus loin :