Verwendung von Discourse Auth Proxy als SSO-Anbieter für eine andere Seite

SSO
1

Meine Idee ist einfach: Ich möchte Discourse als SSO-Anbieter auf einer meiner anderen Websites nutzen. Mir wurde von Discourse empfohlen, den Discourse Auth Proxy zu verwenden. Ich habe die folgende Konfiguration verwendet:

#!/bin/sh

# Sie müssen die folgenden Umgebungsvariablen festlegen und das
# Image wie folgt ausführen

PROXY_URL=http://0.0.0.0:80
ORIGIN_URL=https://mycustomsite.com
SSO_SECRET=RandomStringSecret
SSO_URL=https://my.discourseforum.com
HOST_PORT=7925

docker run -d --restart=always -e ORIGIN_URL=$ORIGIN_URL -e PROXY_URL=$PROXY_URL -e SSO_SECRET=$SSO_SECRET -e SSO_URL=$SSO_URL -p $HOST_PORT:80 discourse/auth-proxy

Und in meinem Discourse-Forum habe ich Folgendes aktiviert:

Discourse Connect-Anbieter aktivieren

Und in den Geheimnissen des Discourse Connect-Anbieters habe ich https://mycustomsite.com mit dem RandomStringSecret als Geheimnis eingegeben. Jedoch erhalte ich dieses Problem:

Authentifizierung fehlgeschlagen aufgrund fehlenden Geheimnisses. Kontaktieren Sie die Website-Administratoren, um dieses Problem zu beheben.

Ich habe versucht, die Nutzlast aus den Query-Parametern zu dekodieren, und habe die folgenden Daten zurückerhalten:

{
  return_sso_url: 'http://0.0.0.0:80/',
  nonce: '9431ad68-55b3-49a6-8b9a-a1d7209506e7'
}

Ich bin mir nicht sicher, ob das hilfreich ist, aber ich kämpfe seit 2 Stunden damit. Bitte lassen Sie mich wissen, ob ich dies für den richtigen Zweck verwende. Ich möchte einen grundlegenden Discourse SSO-Anbieter für meine Website erstellen, der mir die Benutzerdaten zur Verfügung stellt, die ich auf meiner Website verwenden kann.

2

Hochschieben, irgendjemand?

3

Ich habe die gleiche Idee, ich werde meine Discourse-Instanz als meinen SSO-Anbieter für meine private Bereitstellung von Outline verwenden, und dies erfordert die folgenden Konfigurationselemente:

Das Bild umreißt die OIDC-Konfigurationsanforderungen zur Unterstützung von OIDC-kompatiblen Authentifizierungsanbietern und beschreibt die erforderlichen Umgebungsvariablen: , , , und . (Von KI generierter Titel)
Das Bild umreißt die OIDC-Konfigurationsanforderungen zur Unterstützung von OIDC-kompatiblen Authentifizierungsanbietern und beschreibt die erforderlichen Umgebungsvariablen: , , , und . (Von KI generierter Titel)976×459 13.2 KB

Ich weiß nicht, wie ich das erreichen kann. Ich bin in einem anderen Discourse Connect-Beitrag auf Discourse Auth Proxy gestoßen, aber es gab keine detaillierte Dokumentation zur Verwendung. Haben Sie eine Lösung gefunden oder könnten Sie mich anleiten, wie ich sie implementieren kann? Ich schätze Ihre Hilfe.

4

PROXY_URL sollte https://mycustomsite.com/ sein
und LISTEN_URL ist 0.0.0.0:80

Obwohl meine Konfiguration SSO besteht, kann ich mycustomsite.com nicht aufrufen. Die Seite wird ständig aktualisiert und SSO erneut angefordert.