Je rencontre ce qui semble être un imbroglio lié au SSO, à savoir une incapacité à me connecter à un forum communautaire Discourse particulier uniquement lorsque la connexion est tentée depuis un PC. Sinon, je peux accéder librement au forum via, par exemple, un navigateur web Android ou une application mobile.
Après quelques jours de dépannage des deux côtés, nous avons conclu que c’est la série de redirections qui se produisent entre hubitat –> portal.hubitat –> discourse/session/sso_login?___ –> retour à hubitat, pointant ainsi vers un identifiant SSO qui a peut-être expiré pendant mon absence de deux mois pendant les fêtes.
Y a-t-il un moyen pour moi, l’utilisateur, de réinitialiser mes informations d’identification SSO ?
Ou y a-t-il un ensemble d’étapes que je peux transmettre au modérateur du forum afin qu’il puisse faire de même pour mon compte de son côté ?
Nous avons tout essayé d’autre (différents navigateurs, effacement du cache, suppression des cookies, blocage des tiers, mode incognito, etc.) en vain.
Oui, merci, et désolé d’avoir l’air d’un débutant en postant dans ce vieux fil de discussion, lol. C’est un de ces moments où « je suis à bout de mes ressources malgré plus de 50 ans d’expérience en informatique ».
Je n’arrête pas de penser que le problème vient de ce cookie récalcitrant, qui expire peut-être une session avant qu’elle ne commence ? SCREENSHOT
(Je ne peux pas encore poster d’images, j’utilise donc temporairement un lien d’image comme espace réservé)
Remarque : Pris depuis Chrome > Inspecter > Réseau > Cookies
Aucune idée. Mais vous pourriez vérifier l’heure sur vos serveurs (ou peut-être le PC — ou est-ce tous les PC — tous les utilisateurs) ? Si l’un d’eux était déréglé, cela pourrait l’expliquer (mais je ne sais pas vraiment).
D’autres choses que je vérifierais sont que tout est https et que ces certificats sont valides.
Jusqu’à présent, je n’ai fait que des tentatives sur un seul PC (Windows 10), mais je vais maintenant en essayer d’autres. Des problèmes ont affecté d’autres membres du forum par le passé, mais temporairement, et pour le moment, je suis le seul à me plaindre. (Je ne suis pas moi-même propriétaire ou administrateur du site.)
Merci pour vos excellentes suggestions, qui font partie de celles que j’ai déjà explorées :
Cookies
Mise en cache
Changement de navigateur(s)
Usurpation d’agent utilisateur
Paramètres Same-site / CORS
HTTPS uniquement activé
Certificats
Blocage des cookies tiers
NTP/Heure/Heure d’été
Malheureusement, l’administrateur du site (Discourse Community) pour Hubitat est absent pendant plus de 4 jours à la CES '23, mais il promet de vérifier les paramètres SSO de son côté par la suite. Je ferai un compte rendu.
MISE À JOUR : En tentant de mieux distinguer la différence de comportement perçue entre les plateformes de bureau et mobiles, j’ai désinstallé l’« application Hubitat » (qui n’est guère plus qu’un signet glorifié et une interface de navigateur) sur mon appareil Android, puis j’ai tenté d’accéder au site en utilisant son navigateur Chrome. La même condition d’erreur est apparue. Impossible toujours de se connecter. Le rafraîchissement de la page de connexion donne :
« ERREUR DE CONNEXION
La connexion au compte a expiré, veuillez réessayer de vous connecter. »
Je suppose que l’« application » conservait une forme de clé(s) d’autorisation d’avant mon sabbat, et je voulais éliminer cette variable.
Je suis maintenant complètement convaincu qu’il s’agit d’un problème côté serveur, au niveau du compte utilisateur, et non d’un problème côté client au niveau de l’appareil, de la plateforme ou du navigateur. Peut-être même un hoquet bien connu du framework Discourse avec une solution connue (?), je dois donc aller sur Google jusqu’à ce que de l’aide arrive.
Savez-vous si d’autres personnes sur le site rencontrent le même problème ?
Si les administrateurs du site ne l’ont pas déjà fait, ils pourraient activer le verbose_discourse_connect_logging. Certains détails sur le débogage des problèmes DiscourseConnect avec ce paramètre sont ici : Débogage et résolution des problèmes courants de DiscourseConnect. Je ne suis pas sûr que ce sujet couvre le problème que vous rencontrez cependant.
Le message d’erreur complet qui s’affiche dans les journaux pour cela sera quelque chose comme : Le nonce est incorrect, a été généré dans une session de navigateur différente ou a expiré. Les causes possibles sont :
le nonce qui est passé de l’application à Discourse lors de votre tentative de connexion ne correspond pas au nonce qui a été initialement envoyé de Discourse à l’application
le nonce a été généré dans une session différente de celle à partir de laquelle vous vous connectez. Cela se produira si l’application effectue une requête en arrière-plan pour obtenir le nonce de Discourse, au lieu qu’il soit généré par une redirection de navigateur.
l’utilisateur attend plus de 10 minutes (délai d’expiration du nonce) pour terminer la connexion
Je suppose que vous rencontrez le premier problème de cette liste.
Dans un retournement de situation ironique, Google a annoncé hier la disponibilité de son service VPN en conjonction avec les abonnements One, dont je profite d’ailleurs.
Après avoir installé le VPN sous Windows et l’avoir activé, j’ai soudainement pu procéder à la connexion mentionnée ci-dessus. Zéro problème.
Peut-être que je ne connaîtrai jamais le mécanisme exact impliqué, mais je marque « Résolu » dans l’espoir que quelqu’un dans une situation similaire à l’avenir pourra en bénéficier.
