Я обращаюсь за помощью в решении проблемы интеграции SSO. Нам удалось успешно настроить SSO между нашей Developer Zone и платформой сообщества, однако мы столкнулись с конкретной проблемой:
В настоящее время, даже если пользователи уже вошли в систему в нашей Developer Zone (наш провайдер SSO), им всё равно необходимо проходить явный процесс аутентификации при доступе к платформе сообщества. Это требует перенаправления пользователя в Developer Zone, а затем обратно в сообщество.
Наша цель — обеспечить бесшовный опыт, при котором пользователи, уже прошедшие аутентификацию в Developer Zone, могут напрямую перейти в сообщество и автоматически войти в систему без дополнительных перенаправлений.
Мы реализовали BBpress, и базовый функционал входа работает, но автоматическая аутентификация не функционирует должным образом.
Кто-нибудь успешно реализовал подобный бесшовный поток SSO? Любые примеры кода, предложения по конфигурации или документация будут крайне полезны.
Спасибо!
Омри Азим
Инженер приложений — Менеджер сообщества
Hailo
То, что вы описываете, соответствует тому, как должен работать DiscourseConnect.
На стороне Discourse существует настройка сайта auth immediately, которая, как следует из названия, немедленно инициирует процесс аутентификации. Однако, как отмечается в описании этой настройки:
Автоматическое перенаправление на внешнюю систему входа без взаимодействия с пользователем. Это работает только если параметр login_required установлен в true и существует только один внешний метод аутентификации.
Если предположить, что ваш сайт не требует обязательного входа (login required), вы можете создать прямую ссылку с WordPress на конечную точку аутентификации DiscourseConnect, а не на базовый домен Discourse. Подробнее см.: