Problema de Integração SSO - Preciso de Ajuda com Autenticação Automática

Olá Comunidade,

Estou buscando ajuda com um desafio de integração SSO. Implementamos com sucesso o SSO entre nossa Developer Zone e a plataforma da comunidade, mas estamos enfrentando um problema específico:

Atualmente, mesmo quando os usuários já estão logados em nossa Developer Zone (nosso provedor de SSO), eles ainda precisam passar por um fluxo de autenticação explícito ao acessar a plataforma da comunidade. Isso exige que o usuário seja redirecionado para a Developer Zone e, em seguida, de volta para a comunidade.

O que estamos buscando é uma experiência contínua onde usuários já autenticados na Developer Zone possam navegar diretamente para a comunidade e serem logados automaticamente, sem redirecionamentos adicionais.

Implementamos o BBpress e a funcionalidade básica de login funciona, mas essa peça de autenticação automática não está funcionando como esperado.

Alguém já implementou com sucesso esse tipo de fluxo SSO contínuo? Quaisquer exemplos de código, sugestões de configuração ou documentação seriam muito apreciados.

Obrigado!

Omri Azim
Engenheiro de Aplicação - Gerente de Comunidade
Hailo

Olá Hailo,

O que você está descrevendo é como o DiscourseConnect foi projetado para funcionar.

No lado do Discourse, há uma configuração de site auth immediately que, como o nome sugere, inicia imediatamente o fluxo de autenticação. No entanto, como a descrição da configuração observa:

Redireciona automaticamente para o sistema de login externo sem interação do usuário. Isso só entra em vigor quando login_required é verdadeiro e existe apenas um método de autenticação externo

Assumindo que seu site não é login required, o que você pode fazer é vincular diretamente ao endpoint de autenticação do DiscourseConnect a partir do WordPress, em vez do domínio base do Discourse. Veja mais: