Ich stoße auf ein scheinbar SSO-bezogenes SNAFU, nämlich die Unfähigkeit, sich in einem bestimmten Discourse-Community-Forum anzumelden, nur wenn der Login vom PC aus versucht wird. Ansonsten kann ich das Forum problemlos über z. B. einen Android-Webbrowser oder eine mobile App aufrufen.
Nach mehrtägiger Fehlerbehebung von beiden Seiten sind wir zu dem Schluss gekommen, dass es sich um die Reihe von Weiterleitungen handelt, die zwischen hubitat → portal.hubitat → discourse/session/sso_login?___ → zurück zu hubitat auftreten, was auf eine SSO-ID hinweist, die möglicherweise während meiner zweimonatigen Abwesenheit über die Feiertage abgelaufen ist.
Gibt es eine Möglichkeit für mich als Benutzer, meine SSO-Anmeldeinformationen zurückzusetzen?
Oder gibt es eine Reihe von Schritten, die ich an den Forenmoderator weitergeben kann, damit er dasselbe für mein Konto von seiner Seite aus tun kann?
Wir haben alles andere versucht (verschiedene Browser, Cache leeren, Cookies löschen, Drittanbieter blockieren, Inkognito-Modus usw.), jedoch ohne Erfolg.
Ja, danke, und es tut mir leid, dass ich als Anfänger in diesem alten Thread poste, lol. Dies ist einer dieser Momente, in denen ich trotz über 50 Jahren Erfahrung in der IT am Ende meines Lateins bin.
Ich kann nicht anders, als zu denken, dass das Problem von diesem hartnäckigen Cookie herrührt, das vielleicht eine Sitzung beendet, bevor sie beginnt? SCREENSHOT
(Kann noch keine Bilder posten, daher vorübergehend ein Bildlink als Platzhalter)
Hinweis: Entnommen aus Chrome > Inspect > Network > Cookies
Keine Ahnung. Aber Sie könnten die Uhrzeit auf Ihren Servern (oder vielleicht dem PC – oder sind es alle PCs – alle Benutzer?) überprüfen. Wenn eine davon falsch wäre, könnte das das erklären (aber ich weiß es wirklich nicht).
Andere Dinge, die ich überprüfen würde, sind, dass alles https ist und dass diese Zertifikate gut sind.
Bisher habe ich nur Versuche auf einem einzelnen (Windows 10) PC unternommen, werde es aber jetzt auch auf anderen versuchen. Probleme haben in der Vergangenheit auch andere Forenmitglieder beeinträchtigt, aber nur vorübergehend, und im Moment beschwere ich mich als Einziger. (Ich bin selbst kein Website-Besitzer oder Administrator.)
Vielen Dank für die soliden Vorschläge, die zu den Dingen gehören, die ich bereits untersucht habe:
Cookies
Caching
Wechsel des Browsers
User-Agent-Spoofing
Same-Site- / CORS-Einstellungen
Nur HTTPS aktiviert
Zertifikate
Blockieren von Drittanbieter-Cookies
NTP/Uhrzeit/Sommerzeit
Leider ist der (Discourse Community) Website-Administrator für Hubitat für über 4 Tage auf der CES '23, verspricht aber, danach die SSO-Einstellungen auf seiner Seite zu überprüfen. Ich werde berichten.
UPDATE: Während des Versuchs, den wahrgenommenen Unterschied im Verhalten zwischen Desktop- und Mobilplattformen weiter zu verdeutlichen, habe ich die „Hubitat-App“ (die kaum mehr als ein glorifizierter Lesezeichen- und Browser-Frontend ist) auf meinem Android-Gerät deinstalliert und dann versucht, über den Chrome-Browser darauf zuzugreifen. Dieselbe Fehlermeldung trat auf. Ich kann mich immer noch nicht anmelden. Das Aktualisieren der Anmeldeseite ergibt:
„ANMELDEFEHLER
Die Kontoanmeldung ist abgelaufen. Bitte versuchen Sie es erneut.“
Ich vermute, dass die „App“ zuvor einige Autorisierungsschlüssel von vor meinem Sabbatical aufbewahrt hat und ich wollte diese Variable eliminieren.
Ich bin nun völlig davon überzeugt, dass es sich um ein serverseitiges Problem auf Benutzerebene handelt und nicht um ein clientseitiges Problem auf Geräte-, Plattform- oder Browserebene. Vielleicht sogar ein bekanntes Problem des Discourse-Frameworks mit einer bekannten Lösung(?), also muss ich googeln, bis Hilfe eintrifft.
Wissen Sie, ob andere Personen auf der Website auf dasselbe Problem stoßen?
Wenn die Website-Administratoren dies noch nicht getan haben, könnten sie die Einstellung verbose_discourse_connect_logging aktivieren. Einige Details zur Fehlerbehebung bei DiscourseConnect-Problemen mit dieser Einstellung finden Sie hier: Debuggen und Beheben häufiger DiscourseConnect-Probleme. Ich bin mir jedoch nicht sicher, ob dieses Thema das Problem abdeckt, auf das Sie stoßen.
Die vollständige Fehlermeldung, die in den Protokollen für dieses Problem angezeigt wird, lautet etwa: Nonce ist falsch, wurde in einer anderen Browsersitzung generiert oder ist abgelaufen. Mögliche Ursachen dafür sind:
Die Nonce, die von der Anwendung bei Ihrem Anmeldeversuch an Discourse übergeben wird, stimmt nicht mit der Nonce überein, die ursprünglich von Discourse an die Anwendung gesendet wurde.
Die Nonce wurde in einer anderen Sitzung als der Sitzung generiert, von der aus Sie sich anmelden. Dies geschieht, wenn die Anwendung eine Hintergrundanfrage stellt, um die Nonce von Discourse zu erhalten, anstatt sie durch eine Browser-Umleitung generieren zu lassen.
Der Benutzer wartet länger als 10 Minuten (die Nonce-Ablaufzeit), um die Anmeldung abzuschließen.
Ich vermute, dass Sie auf das erste Problem in dieser Liste stoßen.
In einer ironischen Wendung kündigte Google gestern die Verfügbarkeit seines VPN-Dienstes in Verbindung mit One-Abonnements an, was ich zufällig genieße.
Nach der Installation des VPN unter Windows und der Aktivierung konnte ich mich plötzlich mit der oben genannten Anmeldung fortsetzen. Keine Probleme.
Vielleicht werde ich nie den genauen Mechanismus erfahren, aber ich markiere es als „gelöst“ in der Hoffnung, dass jemand in einer ähnlichen Situation in Zukunft davon profitieren kann.
