Débogage et résolution des problèmes courants de DiscourseConnect

Documentation Intégrations
, ,
1

En tant qu’administrateur d’un forum utilisant DiscourseConnect, vous pouvez occasionnellement recevoir des signalements d’utilisateurs indiquant qu’ils rencontrent un message d’erreur lorsqu’ils tentent de se connecter au forum. Par exemple : « Un problème est survenu avec votre compte. Veuillez contacter l’administrateur du site. »

20%20AM
20%20AM540×202 10.9 KB

Activer la journalisation verbose de DiscourseConnect

Pour déboguer le problème, la première chose à faire est d’activer le paramètre du site « journalisation verbose de DiscourseConnect » sur Discourse. Si ce paramètre était déjà activé, vous pouvez directement accéder aux journaux de votre site via Admin/Journaux/Journaux d’erreurs. Si le paramètre n’était pas activé précédemment, vous devrez demander à l’utilisateur de réessayer de se connecter afin de générer une entrée de journal correspondant à sa tentative de connexion échouée.

Lire l’entrée du journal

Accédez à Admin/Journaux/Journaux d’erreurs et recherchez une entrée de journal récente commençant par Verbose SSO log: Record was invalid. Si vous avez du mal à trouver l’entrée, saisissez « Record was invalid » dans la zone de recherche située en bas de la page des journaux. Cliquez sur l’entrée du journal, puis sur l’onglet « info » dans la barre d’outils des journaux :

image
image2458×1318 249 KB

Les informations dont vous aurez besoin sont la raison (indiquée dans l’entrée du journal), ainsi que l’email et l’external_id (trouvés dans la section info).

Résoudre les problèmes de connexion DiscourseConnect liés à require_activation

Un problème courant avec la connexion SSO est : Record was invalid: User {:primary_email=>\"has already been taken\"}.

Cela peut se produire lorsque le paramètre require_activation dans la charge utile SSO est défini sur true et que l’utilisateur possède déjà un compte sur Discourse qui n’a pas encore de single_sign_on_record associé, ou qui possède un single_sign_on_record, mais dont l’external_id ne correspond pas à l’external_id de l’utilisateur tentant de se connecter.

Pour confirmer cela, accédez à la console Rails de votre forum et recherchez un utilisateur ayant l’adresse e-mail utilisée lors de la tentative de connexion SSO échouée :

u = User.find_by_email('sally@example.com')

Vérifiez ensuite s’il existe un single_sign_on_record pour cet utilisateur :

sso_record = u.single_sign_on_record

Si l’utilisateur existe sur votre forum mais ne possède pas d’enregistrement SSO, vous pouvez créer un enregistrement pour lui en utilisant les valeurs provenant du journal SSO :

SingleSignOnRecord.create!(user_id: 2, external_id: 2, external_email: 'sally@example.com', last_payload: '')

L’utilisateur devrait maintenant pouvoir se connecter.

S’il existe déjà un enregistrement SSO pour l’utilisateur, mais que son external_id ne correspond pas à l’external_id de la tentative de connexion échouée, vous devrez investiguer la cause de cette divergence. Cela peut se produire, par exemple, si le compte d’un utilisateur a été supprimé puis recréé sur le site du fournisseur SSO. Dans ce cas, vous pouvez mettre à jour l’enregistrement SSO pour utiliser le nouvel external_id :

sso_record.external_id = <failed-sso-login-record-external_id>
sso_record.save!

L’utilisateur devrait maintenant pouvoir se connecter.

Si vous utilisez le plugin WP Discourse et que vous rencontrez le problème décrit ci-dessus, consultez Validate Email Addresses with the WP Discourse plugin pour des détails sur la résolution du problème sans avoir à accéder à la console Rails.

17 « J'aime »
Login error, possibly related to Wordpress SSO (for single user)
Users unable to login using Wordpress SSO
SSO to Joomla site
Delete sso with api
Trouble with wp-discourse logins
Configure single sign-on (SSO) with WP Discourse and DiscourseConnect
Can't log in from PC or Android browser, but could from "App"
Basic forum access/integration with Wordpress site
Use Discourse Connect with Wordpress and regular login
DiscourseConnect Provider Questions
"Login error" page during the login attempt by existing user previously added through SSO
Validate Email Addresses with the WP Discourse plugin
Setup DiscourseConnect - Official Single-Sign-On for Discourse (sso)
Wp-discourse getting odd data from wp - debug help?
Merging existing Discourse and WP user lists
Discourse DB Error When Creating New Users via SSO Login
Conflicting email addresses, giving admins more power to resolve issues
2

I wasn’t sure how to enter the Rails console, but found the answer over here and thought I’d publish for anyone else who doesn’t know how to get into the Rails console.

  1. SSH into your site
  2. Login as root user then do the following:
  3. sudo -s
  4. cd /var/discourse/
  5. ls
  6. ./launcher enter app
  7. rails c

That should get you into the Rails console!

3 « J'aime »
3

I was doing this and it was not working, but I finally got it to work when I replaced this:

sso_record.external_id = <failed-sso-login-record-external_id>

with this:

sso_record.external_id = 91

Where “91” was the external_id of the user who was unable to login.

Thanks so much for this helpful discussion @simon! :raised_hands:

4

Yes, <failed-sso-login-record-external_id> is meant to be replaced with the external_id from the log entry.

2 « J'aime »
5

:man_facepalming: I was trying it with the " < > " and it wasn’t working, of course ツ

6

Is there an easy way to reset the SSO ties for specific accounts with the Rails console? I have a couple admin accounts that are tied to different WP accounts than I would like because originally the email addresses didn’t match properly. Can I manually set them to be tied to a different WP account?

7

You can find the user’s WordPress ID by going to their user page from the WordPress dashboard. The user’s ID will be displayed in the address bar of your browser as the value of the user_id query parameter.

Once you have the user’s WordPress ID, you can update their SSO record on Discourse following the steps outlined for updating the external_id at the end of the ‘Solving require_activation SSO login issues’ section of my original post. You need to be careful with this though - especially with admin accounts.

3 « J'aime »
Occasional help
8

Hi, we tried these solutions but nothing worked… External id were the same and SSO is active. Do you have other solution please? I’m lost :frowning:

9

Is the problem with SSO login for a particular user, or is SSO not working at all on your site?

10

only for a particular user

11

Make sure you have enabled the verbose sso logging site setting. If you have done that, are you able to find the error in your site’s logs when the user attempts to login? If you can share the error log here, we may be able to help. If there is data in the log that you don’t want to make public, you can send it to me in a PM.

2 « J'aime »
12

Does this help you? It is what you need?

It is the detail of the Log for member concerned by the situation (or at least, the only one that reported this problem)

Thank you so much!

image
image.png875×385 20.5 KB

1 « J'aime »
13

Thanks, that helps. It looks like your SSO provider site is a WordPress site. Are you using the WP Discourse plugin for SSO? If so, and you are using the latest version of the plugin, try going to the user’s profile page and checking the ‘Email Address Verified’ checkbox. Then be sure to click the Save button. After doing this, have the user try logging in again.

image
image.png1208×384 26.7 KB

If you are not using the WP Discourse plugin, we will need to give you more detailed instructions to fix the issue.

4 « J'aime »
14

You’re right, I’m using WordPress and I made the change, I will ask user to try again, thank you so much!! :smiley:

1 « J'aime »
16

It worked! Yeah! :smile: Thank you!

5 « J'aime »