omriz
(omri)
1
こんにちは、コミュニティの皆さん
SSO統合の課題について、ご支援をお願いいたします。開発者ゾーンとコミュニティプラットフォーム間のSSOは正常に実装できましたが、特定の課題に直面しています。
現在、ユーザーは開発者ゾーン(当社のSSOプロバイダー)にすでにログインしている場合でも、コミュニティプラットフォームにアクセスする際に明示的な認証フローを経る必要があります。これにより、ユーザーは開発者ゾーンにリダイレクトされ、その後コミュニティに戻る必要があります。
私たちが目指しているのは、開発者ゾーンで認証済みのユーザーがコミュニティに直接移動し、追加のリダイレクトなしで自動的にサインインできるシームレスなエクスペリエンスです。
BBpressを実装し、基本的なサインイン機能は動作していますが、この自動認証の部分が期待どおりに機能していません。
このようなシームレスなSSOフローを正常に実装された方はいらっしゃいますか?コード例、設定の提案、またはドキュメントがあれば、大変助かります。
よろしくお願いいたします。
Omri Azim
アプリケーションエンジニア - コミュニティマネージャー
Hailo
angus
(Angus McLeod)
3
こんにちは、Hailoさん。
お話しされているのは、DiscourseConnectの意図された動作方法です。
Discourse側には、「auth immediately」というサイト設定があり、その名前が示すように、認証フローをすぐに開始します。ただし、設定の説明にあるように:
ログインが必須(login_required)であり、外部認証方法が1つしかない場合にのみ、ユーザーの操作なしに外部ログインシステムに自動的にリダイレクトします。
サイトが「login required」になっていないと仮定すると、Discourseの基本ドメインではなく、WordPressからDiscourseConnect認証エンドポイントに直接リンクすることができます。詳細は以下をご覧ください。