DiscourseConnect の一般的な問題のデバッグと修正

DiscourseConnect を使用しているフォーラムの管理者として、ユーザーがフォーラムへのログインを試みた際にエラーメッセージが表示されるという報告を時折受けることがあるかもしれません。例えば：「アカウントに問題があります。サイトの管理者にお問い合わせください。」

20%20AM540×202 10.9 KB

詳細な Discourse Connect ログの有効化

この問題をデバッグするには、まず Discourse のサイト設定で「詳細な Discourse Connect ログ記録」を有効にする必要があります。この設定が以前から有効になっていた場合は、直接 [Admin/Logs/Error Logs] に移動してください。設定が有効になっていなかった場合は、ユーザーに再度ログインを試みていただき、失敗したログインのログエントリを生成できるようにしてください。

ログエントリの読み取り

[Admin/Logs/Error Logs] に移動し、Verbose SSO log: Record was invalid で始まる最近のログエントリを探してください。エントリが見つからない場合は、ログページの下部にある検索ボックスに「Record was invalid」と入力してください。該当するログエントリをクリックし、ログツールバーの「info」タブをクリックします。

image2458×1318 249 KB

必要な情報は、ログエントリに記載された理由（reason）と、info セクションに記載された email および external_id です。

require_activation による DiscourseConnect ログイン問題の解決

SSO ログインでよくある問題の一つは、Record was invalid: User {:primary_email=>\"has already been taken\"} というエラーです。

これは、SSO ペイロード内の require_activation パラメータが true に設定されており、Discourse に既存のアカウントを持つユーザーが、まだ single_sign_on_record に関連付けられていないか、single_sign_on_record は存在するものの、そのレコードの external_id がログインしようとしているユーザーの external_id と一致していない場合に発生します。

これを確認するには、フォーラムの Rails コンソールにアクセスし、失敗した SSO ログインで使われたメールアドレスを持つユーザーを検索してください。

u = User.find_by_email('sally@example.com')

次に、このユーザーに single_sign_on_record があるか確認します。

sso_record = u.single_sign_on_record

ユーザーはフォーラムに存在するが SSO レコードを持っていない場合は、SSO ログから取得した値を使ってレコードを作成できます。

SingleSignOnRecord.create!(user_id: 2, external_id: 2, external_email: 'sally@example.com', last_payload: '')

これでユーザーはログインできるようになるはずです。

ユーザーに既存の SSO レコードがあるものの、その external_id が失敗したログイン試行の external_id と一致しない場合は、なぜこのような事態になったのか調査する必要があります。この問題は、ユーザーのアカウントが SSO プロバイダー側で削除され、その後再作成された場合に発生することがあります。この場合、SSO レコードを更新して新しい external_id を使用できます。

sso_record.external_id = <failed-sso-login-record-external_id>
sso_record.save!

これでユーザーはログインできるようになるはずです。

WP Discourse プラグインを使用しており、上記の問題に直面している場合は、Rails コンソールにアクセスせずに問題を解決する方法の詳細については、Validate Email Addresses with the WP Discourse plugin をご覧ください。

I wasn’t sure how to enter the Rails console, but found the answer over here and thought I’d publish for anyone else who doesn’t know how to get into the Rails console.

1. SSH into your site
2. Login as root user then do the following:
3. sudo -s
4. cd /var/discourse/
5. ls
6. ./launcher enter app
7. rails c

That should get you into the Rails console!

I was doing this and it was not working, but I finally got it to work when I replaced this:

sso_record.external_id = <failed-sso-login-record-external_id>

with this:

sso_record.external_id = 91

Where “91” was the external_id of the user who was unable to login.

Thanks so much for this helpful discussion @simon!

Yes, <failed-sso-login-record-external_id> is meant to be replaced with the external_id from the log entry.

I was trying it with the " < > " and it wasn’t working, of course ツ

Is there an easy way to reset the SSO ties for specific accounts with the Rails console? I have a couple admin accounts that are tied to different WP accounts than I would like because originally the email addresses didn’t match properly. Can I manually set them to be tied to a different WP account?

You can find the user’s WordPress ID by going to their user page from the WordPress dashboard. The user’s ID will be displayed in the address bar of your browser as the value of the user_id query parameter.

Once you have the user’s WordPress ID, you can update their SSO record on Discourse following the steps outlined for updating the external_id at the end of the ‘Solving require_activation SSO login issues’ section of my original post. You need to be careful with this though - especially with admin accounts.

Hi, we tried these solutions but nothing worked… External id were the same and SSO is active. Do you have other solution please? I’m lost

Is the problem with SSO login for a particular user, or is SSO not working at all on your site?

only for a particular user

Make sure you have enabled the verbose sso logging site setting. If you have done that, are you able to find the error in your site’s logs when the user attempts to login? If you can share the error log here, we may be able to help. If there is data in the log that you don’t want to make public, you can send it to me in a PM.

Does this help you? It is what you need?

It is the detail of the Log for member concerned by the situation (or at least, the only one that reported this problem)

Thank you so much!

image.png875×385 20.5 KB

Thanks, that helps. It looks like your SSO provider site is a WordPress site. Are you using the WP Discourse plugin for SSO? If so, and you are using the latest version of the plugin, try going to the user’s profile page and checking the ‘Email Address Verified’ checkbox. Then be sure to click the Save button. After doing this, have the user try logging in again.

image.png1208×384 26.7 KB

If you are not using the WP Discourse plugin, we will need to give you more detailed instructions to fix the issue.

You’re right, I’m using WordPress and I made the change, I will ask user to try again, thank you so much!!

It worked! Yeah! Thank you!