Impossibile far funzionare Yubikey

iwalker · 28 Gennaio 2022, 2:29pm

Ciao,

Ho installato Discourse e, in generale, tutto funziona bene. Tuttavia, quando tento di aggiungere la mia Yubikey come chiave di sicurezza, continuo a ricevere questo errore:

L'origine della richiesta di autenticazione non corrisponde all'origine del server.

Non riesco a trovare alcuna opzione di configurazione particolare che possa risolvere questo problema. Ho provato a configurare CORS, ma non ha fatto alcuna differenza. Come posso farlo funzionare?

Grazie in anticipo

Simsnet · 28 Gennaio 2022, 4:28pm

L’hostname del tuo forum potrebbe essere diverso da quello attraverso cui lo stai accedendo?

Ad esempio, l’hostname nel tuo app.yml è lo stesso di quello che inserisci nel browser?

iwalker · 28 Gennaio 2022, 4:44pm

Il nome host corrisponde. L’unica cosa è che l’istanza è dietro un proxy nginx, quindi il problema potrebbe essere qui. Tuttavia, la configurazione del proxy è effettivamente uno scarico SSL, quindi si tratta di:\n\nWeb Browser –\u003e Proxy Nginx (https) –\u003e Discourse (http)\n\nQuindi la connessione tra il browser e nginx è HTTPS, ma tra il proxy e discourse è sulla porta 80.\n\nHo appena abilitato CORS sulla mia macchina di laboratorio che avevo configurato, poiché ho avuto anche il problema qui, ma è stato solo quando ho configurato HTTPS completo con CORS che ho potuto registrare la mia Yubikey. Anche Force SSL era abilitato.\n\nHo inserito sia http che https nella configurazione COR in Discourse per quello dietro il proxy, ma non ha fatto alcuna differenza. Quindi penso che dipenda potenzialmente dalla configurazione del proxy nginx, o potrei doverlo spostare dal proxy tra 443 e la porta 80, al proxy sulla porta 443 su Discourse invece.

adrelanos · 23 Febbraio 2023, 8:55am

Abbiamo anche un report simile. Utilizziamo anche un proxy inverso nginx che termina TLS davanti a Discourse. Il messaggio di errore non aiuta a capire cosa debba essere modificato nella configurazione del server.

Riferimenti al codice:

github.com/discourse/discourse

config/locales/server.en.yml

main


      
          less_than_x_seconds: "just now"
          x_seconds:
            one: "%{count} second ago"
            other: "%{count} seconds ago"
          less_than_x_minutes:
            one: "less than %{count} minute ago"
            other: "less than %{count} minutes ago"
          x_minutes:
            one: "%{count} minute ago"
            other: "%{count} minutes ago"
          about_x_hours:
            one: "%{count} hour ago"
            other: "%{count} hours ago"
          x_days:
            one: "%{count} day ago"
            other: "%{count} days ago"
          about_x_months:
            one: "about %{count} month ago"
            other: "about %{count} months ago"
          x_months:
            one: "%{count} month ago"

https://github.com/discourse/discourse/blob/main/lib/webauthn/security_key_base_validation_service.rb#L21-L24

https://github.com/discourse/discourse/blob/main/lib/webauthn/security_key_base_validation_service.rb#L58-L60

Cosa intendi per HTTPS completo?

JammyDodger · 9 Gennaio 2024, 9:32pm

13 messaggi sono stati divisi in un nuovo argomento: Come usare FIDO2 con Discourse dietro un proxy inverso?

JammyDodger · 8 Giugno 2024, 12:36pm

Questo argomento è stato chiuso automaticamente dopo 861 giorni. Non sono più consentite nuove risposte.

Argomento		Risposte	Visualizzazioni
How to use FIDO2 with Discourse behind a reverse proxy? Installation	13	469	Febbraio 8, 2024
Error when create user passkey in browser Support passkey	12	191	Ottobre 30, 2025
Cannot register Yubikey as passkeys for passwordless login Bug passkey	13	1668	Dicembre 3, 2024
Avatar, Site Logos, and Cert Errors Installation unsupported-install	61	3786	Maggio 25, 2020
Checking domain name fails behind NGINX proxy Installation	2	1025	Novembre 20, 2020

Impossibile far funzionare Yubikey

Argomenti correlati