Utilizzare Discourse Auth Proxy come provider SSO per un altro sito

SSO
1

La mia idea è semplice, vorrei usare Discourse come provider SSO su uno dei miei altri siti web. Mi è stato indicato di usare Discourse Auth Proxy da Discourse. Ho usato la seguente configurazione qui sotto:

#!/bin/sh

# dovrai impostare le seguenti variabili d'ambiente ed eseguire
# l'immagine in questo modo

PROXY_URL=http://0.0.0.0:80
ORIGIN_URL=https://mycustomsite.com
SSO_SECRET=RandomStringSecret
SSO_URL=https://my.discourseforum.com
HOST_PORT=7925

docker run -d --restart=always -e ORIGIN_URL=$ORIGIN_URL -e PROXY_URL=$PROXY_URL -e SSO_SECRET=$SSO_SECRET -e SSO_URL=$SSO_URL -p $HOST_PORT:80 discourse/auth-proxy

E all’interno del mio forum Discourse ho abilitato:

abilita il provider Discourse Connect

E nei segreti del provider Discourse Connect ho inserito https://mycustomsite.com con RandomStringSecret come segreto. Tuttavia, ottengo questo problema:

Autenticazione fallita a causa del segreto mancante. Contatta gli amministratori del sito per risolvere questo problema.

Ho provato a decodificare il payload dai parametri di query e ho ottenuto i seguenti dati:

{
  return_sso_url: 'http://0.0.0.0:80/',
  nonce: '9431ad68-55b3-49a6-8b9a-a1d7209506e7'
}

Non sono sicuro se questo sia utile, ma ci sto combattendo da 2 ore. Per favore, fammi sapere se lo sto usando per la cosa giusta. Vorrei creare un provider SSO Discourse di base per il mio sito che mi fornisca i dati utente che posso usare sul mio sito web.

2

Ri-alzo, qualcuno?

3

Ho la stessa idea, userò la mia istanza di discourse come provider SSO per il mio deployment privato di outline e richiede i seguenti elementi di configurazione:

L'immagine delinea i requisiti di configurazione OIDC per supportare provider di autenticazione compatibili con OIDC, dettagliando le variabili d'ambiente necessarie: , , , e . (Titolo generato dall'IA)
L'immagine delinea i requisiti di configurazione OIDC per supportare provider di autenticazione compatibili con OIDC, dettagliando le variabili d'ambiente necessarie: , , , e . (Titolo generato dall'IA)976×459 13.2 KB

Non so come raggiungere questo obiettivo. Mi sono imbattuto in Discourse Auth Proxy in un altro post di Discourse Connect, ma non c’era documentazione dettagliata sul suo utilizzo. Hai trovato una soluzione o potresti guidarmi su come implementarla? Apprezzo il tuo aiuto.

4

PROXY_URL dovrebbe essere https://mycustomsite.com/
e LISTEN_URL è 0.0.0.0:80

Sebbene la mia configurazione superi l’SSO, non riesco ad accedere a mycustomsite.com. La pagina viene continuamente aggiornata e richiede nuovamente l’SSO.