Usando Discourse Auth Proxy como proveedor de SSO para otro sitio

SSO
1

Mi idea es simple, me gustaría usar Discourse como proveedor de SSO en uno de mis otros sitios web. Discourse me recomendó usar Discourse Auth Proxy. He usado la siguiente configuración a continuación:

#!/bin/sh

# necesitarás configurar las siguientes variables de entorno y ejecutar
# la imagen de esta manera

PROXY_URL=http://0.0.0.0:80
ORIGIN_URL=https://mycustomsite.com
SSO_SECRET=RandomStringSecret
SSO_URL=https://my.discourseforum.com
HOST_PORT=7925

docker run -d --restart=always -e ORIGIN_URL=$ORIGIN_URL -e PROXY_URL=$PROXY_URL -e SSO_SECRET=$SSO_SECRET -e SSO_URL=$SSO_URL -p $HOST_PORT:80 discourse/auth-proxy

Y dentro de mi foro de Discourse he habilitado:

habilitar proveedor de Discourse Connect

Y en los secretos del proveedor de Discourse Connect he introducido https://mycustomsite.com con RandomStringSecret como secreto. Sin embargo, me encuentro con este problema:

La autenticación falló debido a un secreto faltante. Póngase en contacto con los administradores del sitio para solucionar este problema.

Intenté decodificar la carga útil de los parámetros de consulta y obtuve los siguientes datos:

{
  return_sso_url: 'http://0.0.0.0:80/',
  nonce: '9431ad68-55b3-49a6-8b9a-a1d7209506e7'
}

No estoy seguro de si esto es útil, pero he estado luchando con esto durante las últimas 2 horas. Por favor, hágame saber si estoy usando esto para lo correcto. Me gustaría crear un proveedor SSO básico de Discourse para mi sitio que me proporcione los datos del usuario que puedo usar en todo mi sitio web.

2

¿Alguien?

3

Tengo la misma idea, voy a usar mi instancia de Discourse como mi proveedor de SSO para mi implementación privada de Outline y requiere los siguientes elementos de configuración:

La imagen describe los requisitos de configuración de OIDC para admitir proveedores de autenticación compatibles con OIDC, detallando las variables de entorno necesarias: , , , y . (Título generado por IA)
La imagen describe los requisitos de configuración de OIDC para admitir proveedores de autenticación compatibles con OIDC, detallando las variables de entorno necesarias: , , , y . (Título generado por IA)976×459 13.2 KB

No sé cómo lograr esto. Me encontré con Discourse Auth Proxy en otra publicación de Discourse Connect, pero no había documentación detallada sobre su uso. ¿Has encontrado una solución o podrías guiarme sobre cómo implementarlo? Agradezco tu ayuda.

4

PROXY_URL debe ser https://mycustomsite.com/
y LISTEN_URL es 0.0.0.0:80

Aunque mi configuración pasa el SSO, no puedo acceder a mycustomsite.com. La página se actualiza constantemente y vuelve a solicitar el SSO.