Hallo,
hat jemand Erfahrung mit selbst gehostetem Discourse und dem SAML-Plugin mit nicht standardmäßiger Konfiguration?
Ich möchte Parameter konfigurieren, um vorhandene SAML-Attribute zu verwenden (völlig anders als das, was das SAML-Plugin für Standard hält), aber selbst nachdem ich sie in einer Konfigurationsumgebung wie in der Plugin-Dokumentation gezeigt konfiguriert habe, erhalte ich eine leere Seite unter der URL https://host.name/auth/saml/callback, und die Standardprotokolle sagen:
(saml) Setup endpoint detected, running now.
(saml) Request phase initiated.
Started POST "/auth/saml/callback" for 192.168.3.178 at 2024-09-30 06:52:20 +0000
(saml) Setup endpoint detected, running now.
(saml) Callback phase initiated.
Das Hinzufügen von:
DISCOURSE_SAML_LOG_AUTH: true
DISCOURSE_SAML_DEBUG_AUTH: true
hilft überhaupt nicht (ich habe überprüft, ob diese Variable in der Containerumgebung gesetzt ist).
Zusätzlich kann ich bestätigen, dass alle vorherigen Schritte bei der SAML-Authentifizierung korrekt durchgeführt wurden und das Plugin an der Callback-URL korrekte SAML-Nachrichten erhalten hat (nur zur Information, wir haben fast 400+ SPs, die diesen IdP-Dienst ohne Probleme nutzen).
Irgendwelche Vorschläge?
Dubravko