استخدام Discourse Auth Proxy كمقدم خدمة SSO لموقع آخر

فكرتي بسيطة، أود استخدام Discourse كمزود SSO على أحد مواقعي الأخرى. تم توجيهي لاستخدام Discourse Auth Proxy بواسطة Discourse. لقد استخدمت التكوين التالي أدناه:

#!/bin/sh

# ستحتاج إلى تعيين متغيرات البيئة التالية وتشغيل
# الصورة بهذا الشكل

PROXY_URL=http://0.0.0.0:80
ORIGIN_URL=https://mycustomsite.com
SSO_SECRET=RandomStringSecret
SSO_URL=https://my.discourseforum.com
HOST_PORT=7925

docker run -d --restart=always -e ORIGIN_URL=$ORIGIN_URL -e PROXY_URL=$PROXY_URL -e SSO_SECRET=$SSO_SECRET -e SSO_URL=$SSO_URL -p $HOST_PORT:80 discourse/auth-proxy

وداخل منتدى Discourse الخاص بي قمت بتمكين:

تمكين مزود Discourse Connect

وقمت بإدخال https://mycustomsite.com مع RandomStringSecret كالسر في أسرار مزود Discourse Connect. ومع ذلك، أواجه هذه المشكلة:

فشل المصادقة بسبب سر مفقود. اتصل بمسؤولي الموقع لإصلاح هذه المشكلة.

لقد حاولت فك تشفير الحمولة من معلمات الاستعلام، وحصلت على البيانات التالية:

{
  return_sso_url: 'http://0.0.0.0:80/',
  nonce: '9431ad68-55b3-49a6-8b9a-a1d7209506e7'
}

لست متأكدًا مما إذا كان هذا مفيدًا، لكنني أقاتل مع هذا لمدة ساعتين. يرجى إخباري إذا كنت أستخدم هذا للغرض الصحيح. أود إنشاء مزود Discourse SSO أساسي لموقعي والذي سيزوده ببيانات المستخدم التي يمكنني استخدامها عبر موقعي.

هل من رد؟

لدي نفس الفكرة، سأستخدم مثيل Discourse الخاص بي كمزود SSO للنشر الخاص بي لـ Outline، ويتطلب ذلك عناصر التكوين التالية:

The image outlines the OIDC configuration requirements for supporting OIDC-compatible authentication providers, detailing the environment variables needed: , , , , and . (عنوان تم إنشاؤه بواسطة الذكاء الاصطناعي)976×459 13.2 KB

لا أعرف كيف أحقق ذلك. صادفت Discourse Auth Proxy في منشور آخر لـ Discourse Connect، ولكن لم تكن هناك وثائق مفصلة حول استخدامه. هل وجدت حلاً أو هل يمكنك إرشادي حول كيفية تنفيذه؟ أقدر مساعدتك.

يجب أن يكون PROXY_URL هو https://mycustomsite.com/
و LISTEN_URL هو 0.0.0.0:80

على الرغم من أن التكوين الخاص بي يمر عبر SSO، إلا أنني لا أستطيع الوصول إلى mycustomsite.com. الصفحة يتم تحديثها باستمرار وإعادة طلب SSO.