Debuggen und Beheben häufiger DiscourseConnect-Probleme

Dokumentation Integrationen
, ,
1

Als Administrator eines Forums, das DiscourseConnect verwendet, erhalten Sie möglicherweise gelegentlich Meldungen von Benutzern, dass sie beim Versuch, sich im Forum anzumelden, eine Fehlermeldung erhalten. Zum Beispiel: „Es liegt ein Problem mit Ihrem Konto vor. Bitte kontaktieren Sie den Administrator der Website."

20%20AM
20%20AM540×202 10.9 KB

Aktivieren der ausführlichen DiscourseConnect-Protokollierung

Um das Problem zu debuggen, müssen Sie zunächst die Site-Einstellung „ausführliche DiscourseConnect-Protokollierung" in Discourse aktivieren. Wenn diese Einstellung bereits aktiviert war, können Sie direkt zu den Site-Protokollen unter Admin/Logs/Error Logs gehen. Wenn die Einstellung zuvor nicht aktiviert war, müssen Sie den Benutzer bitten, sich erneut anzumelden, damit Sie einen Protokolleintrag für seinen fehlgeschlagenen Anmeldeversuch generieren können.

Lesen des Protokolleintrags

Gehen Sie zu Admin/Logs/Error Logs und suchen Sie nach einem aktuellen Protokolleintrag, der mit Verbose SSO log: Record was invalid beginnt. Falls Sie Schwierigkeiten haben, den Eintrag zu finden, geben Sie „Record was invalid" in das Suchfeld am unteren Rand der Protokollseite ein. Klicken Sie auf den Protokolleintrag. Klicken Sie dann auf den Reiter „info" in der Protokoll-Symbolleiste:

image
image2458×1318 249 KB

Die Informationen, die Sie benötigen, sind der Grund (angegeben im Protokolleintrag) sowie die email und external_id (im Abschnitt „info" zu finden).

Beheben von DiscourseConnect-Anmeldeproblemen aufgrund von require_activation

Ein häufiges Problem bei der SSO-Anmeldung lautet: Record was invalid: User {:primary_email=>\"has already been taken\"}.

Dies kann auftreten, wenn der Parameter require_activation im SSO-Payload auf true gesetzt ist und der Benutzer bereits ein bestehendes Konto in Discourse hat, das entweder noch keinen single_sign_on_record besitzt oder einen single_sign_on_record hat, dessen external_id jedoch nicht mit der external_id des Benutzers übereinstimmt, der sich anmelden möchte.

Um dies zu bestätigen, öffnen Sie die Rails-Konsole Ihres Forums und suchen Sie nach einem Benutzer mit der E-Mail-Adresse, die beim fehlgeschlagenen SSO-Anmeldeversuch verwendet wurde:

u = User.find_by_email('sally@example.com')

Überprüfen Sie nun, ob für diesen Benutzer ein single_sign_on_record existiert:

sso_record = u.single_sign_on_record

Wenn der Benutzer auf Ihrem Forum existiert, aber keinen SSO-Eintrag hat, können Sie einen Eintrag mit den Werten aus dem SSO-Protokoll erstellen:

SingleSignOnRecord.create!(user_id: 2, external_id: 2, external_email: 'sally@example.com', last_payload: '')

Der Benutzer sollte sich nun anmelden können.

Wenn bereits ein SSO-Eintrag für den Benutzer existiert, dessen external_id jedoch nicht mit der external_id des fehlgeschlagenen Anmeldeversuchs übereinstimmt, müssen Sie untersuchen, warum dies geschehen ist. Dies kann beispielsweise passieren, wenn ein Benutzerkonto gelöscht und dann auf der Seite des SSO-Anbieters neu erstellt wurde. In diesem Fall können Sie den SSO-Eintrag aktualisieren, um die neue external_id zu verwenden:

sso_record.external_id = <failed-sso-login-record-external_id>
sso_record.save!

Der Benutzer sollte sich nun anmelden können.

Wenn Sie das WP Discourse-Plugin verwenden und auf das oben beschriebene Problem stoßen, finden Sie unter Validate Email Addresses with the WP Discourse plugin weitere Details zur Behebung des Problems, ohne auf die Rails-Konsole zugreifen zu müssen.

17 „Gefällt mir“
Login error, possibly related to Wordpress SSO (for single user)
Users unable to login using Wordpress SSO
SSO to Joomla site
Delete sso with api
Trouble with wp-discourse logins
Configure single sign-on (SSO) with WP Discourse and DiscourseConnect
Can't log in from PC or Android browser, but could from "App"
Basic forum access/integration with Wordpress site
Use Discourse Connect with Wordpress and regular login
DiscourseConnect Provider Questions
"Login error" page during the login attempt by existing user previously added through SSO
Validate Email Addresses with the WP Discourse plugin
Setup DiscourseConnect - Official Single-Sign-On for Discourse (sso)
Wp-discourse getting odd data from wp - debug help?
Merging existing Discourse and WP user lists
Discourse DB Error When Creating New Users via SSO Login
Conflicting email addresses, giving admins more power to resolve issues
2

I wasn’t sure how to enter the Rails console, but found the answer over here and thought I’d publish for anyone else who doesn’t know how to get into the Rails console.

  1. SSH into your site
  2. Login as root user then do the following:
  3. sudo -s
  4. cd /var/discourse/
  5. ls
  6. ./launcher enter app
  7. rails c

That should get you into the Rails console!

3 „Gefällt mir“
3

I was doing this and it was not working, but I finally got it to work when I replaced this:

sso_record.external_id = <failed-sso-login-record-external_id>

with this:

sso_record.external_id = 91

Where “91” was the external_id of the user who was unable to login.

Thanks so much for this helpful discussion @simon! :raised_hands:

4

Yes, <failed-sso-login-record-external_id> is meant to be replaced with the external_id from the log entry.

2 „Gefällt mir“
5

:man_facepalming: I was trying it with the " < > " and it wasn’t working, of course ツ

6

Is there an easy way to reset the SSO ties for specific accounts with the Rails console? I have a couple admin accounts that are tied to different WP accounts than I would like because originally the email addresses didn’t match properly. Can I manually set them to be tied to a different WP account?

7

You can find the user’s WordPress ID by going to their user page from the WordPress dashboard. The user’s ID will be displayed in the address bar of your browser as the value of the user_id query parameter.

Once you have the user’s WordPress ID, you can update their SSO record on Discourse following the steps outlined for updating the external_id at the end of the ‘Solving require_activation SSO login issues’ section of my original post. You need to be careful with this though - especially with admin accounts.

3 „Gefällt mir“
Occasional help
8

Hi, we tried these solutions but nothing worked… External id were the same and SSO is active. Do you have other solution please? I’m lost :frowning:

9

Is the problem with SSO login for a particular user, or is SSO not working at all on your site?

10

only for a particular user

11

Make sure you have enabled the verbose sso logging site setting. If you have done that, are you able to find the error in your site’s logs when the user attempts to login? If you can share the error log here, we may be able to help. If there is data in the log that you don’t want to make public, you can send it to me in a PM.

2 „Gefällt mir“
12

Does this help you? It is what you need?

It is the detail of the Log for member concerned by the situation (or at least, the only one that reported this problem)

Thank you so much!

image
image.png875×385 20.5 KB

1 „Gefällt mir“
13

Thanks, that helps. It looks like your SSO provider site is a WordPress site. Are you using the WP Discourse plugin for SSO? If so, and you are using the latest version of the plugin, try going to the user’s profile page and checking the ‘Email Address Verified’ checkbox. Then be sure to click the Save button. After doing this, have the user try logging in again.

image
image.png1208×384 26.7 KB

If you are not using the WP Discourse plugin, we will need to give you more detailed instructions to fix the issue.

4 „Gefällt mir“
14

You’re right, I’m using WordPress and I made the change, I will ask user to try again, thank you so much!! :smiley:

1 „Gefällt mir“
16

It worked! Yeah! :smile: Thank you!

5 „Gefällt mir“