Sto riscontrando quello che sembra essere un SNAFU relativo all’SSO, ovvero l’impossibilità di accedere a un particolare forum community Discourse solo quando si tenta l’accesso dal PC. Altrimenti, posso accedere liberamente al forum tramite, ad esempio, il browser web Android o l’app mobile.
Dopo alcuni giorni di risoluzione dei problemi da entrambe le parti, abbiamo concluso che è la serie di reindirizzamenti che si verificano tra hubitat –> portal.hubitat –> discourse/session/sso_login?___ –> di nuovo a hubitat, indicando così un ID SSO che forse è scaduto durante la mia assenza di due mesi durante le festività.
C’è un modo per me, l’utente, di reimpostare le mie credenziali SSO?
O c’è una serie di passaggi che posso trasmettere al moderatore del forum in modo che possa fare lo stesso per il mio account dal suo lato?
Abbiamo provato tutto il resto (browser diversi, cancellazione della cache, eliminazione dei cookie, blocco di terze parti, modalità di navigazione in incognito, ecc.) senza successo.
Sì, grazie, e scusa se sembro un n00b postando in questo vecchio thread, lol. Questo è uno di quei momenti in cui “sono al limite nonostante abbia oltre 50 anni di esperienza nell’IT”.
Non posso fare a meno di pensare che il problema derivi da questo ostinato cookie, che forse scade una sessione prima che inizi? SCREENSHOT
(Non posso ancora pubblicare immagini, quindi sto usando temporaneamente il link dell’immagine come segnaposto)
Non ne ho idea. Ma potresti controllare l’ora sui tuoi server (o forse sul PC, o sono tutti i PC, tutti gli utenti)? Se uno fosse spento, potrebbe spiegarlo (ma non lo so davvero).
Altre cose che potrei controllare sono che tutto sia https e che quei certificati siano validi.
Finora ho fatto tentativi solo su un singolo PC (Windows 10) ma ora proverò altri. I problemi hanno interessato altri membri del forum in passato, ma solo temporaneamente, e al momento sono l’unico a lamentarmi. (Non sono io stesso il proprietario o l’amministratore del sito.)
Grazie per i solidi suggerimenti, che erano tra quelli che ho già esplorato:
Cookie
Cache
Cambio browser
Spoofing User Agent
Impostazioni Same-site / CORS
HTTPS abilitato solo
Certificati
Blocco cookie di terze parti
NTP/Ora/Ora legale
Purtroppo, l’amministratore del sito (Discourse Community) per Hubitat è via per più di 4 giorni al CES '23, ma promette di controllare le impostazioni SSO da parte sua in seguito. Segnalerò.
AGGIORNAMENTO: Nel tentativo di disambiguare ulteriormente la differenza di comportamento percepita tra piattaforme desktop e mobili, ho disinstallato l’“app Hubitat” (che è poco più di un segnalibro glorificato e un front-end del browser) sul mio dispositivo Android, quindi ho tentato di accedere al sito utilizzando il suo browser Chrome. Si è verificata la stessa condizione di errore. Ancora non riesco ad accedere. L’aggiornamento della pagina di accesso restituisce:
“ERRORE DI ACCESSO
Accesso all’account scaduto, riprova ad accedere.”
Suppongo che l’“app” avesse conservato una qualche forma di chiave/e di autorizzazione da prima del mio congedo, e volessi eliminare quella variabile.
Ora sono completamente convinto che si tratti di un problema lato server, a livello di account utente, e non di un problema lato client a livello di dispositivo, piattaforma o browser. Forse anche un noto intoppo del framework Discourse con una soluzione nota(?), quindi dovrò cercare su Google finché non arriverà l’aiuto.
Sai se qualcun altro sul sito sta riscontrando lo stesso problema?
Se gli amministratori del sito non l’hanno già fatto, potrebbero abilitare il verbose_discourse_connect_logging. Alcuni dettagli sul debug dei problemi di DiscourseConnect con tale impostazione sono qui: Debug e risoluzione dei problemi comuni di DiscourseConnect. Non sono sicuro che quell’argomento copra il problema che stai riscontrando, tuttavia.
Il messaggio di errore completo che viene mostrato nei log per questo sarà qualcosa del tipo: Il nonce non è corretto, è stato generato in una sessione del browser diversa o è scaduto. Le possibili cause sono:
il nonce che viene passato dall’applicazione a Discourse al tuo tentativo di accesso non corrisponde al nonce che è stato inizialmente inviato da Discourse all’applicazione
il nonce è stato generato in una sessione diversa da quella da cui stai effettuando l’accesso. Ciò accadrà se l’applicazione effettua una richiesta in background per ottenere il nonce da Discourse, anziché farlo generare da un reindirizzamento del browser.
l’utente attende più di 10 minuti (il tempo di scadenza del nonce) per completare l’accesso
Suppongo che tu stia riscontrando il primo problema in quell’elenco.
In un ironico colpo di scena, ieri Google ha annunciato la disponibilità del suo servizio VPN in concomitanza con gli abbonamenti One, che apprezzo.
Dopo aver installato la VPN su Windows e averla abilitata, sono stato improvvisamente in grado di procedere con l’accesso sopra menzionato. Zero intoppi.
Forse non conoscerò mai il meccanismo esatto coinvolto, ma segno “Risolto” nella speranza che qualcuno in una situazione simile in futuro possa trarne beneficio.
