Hallo!
Ich versuche, Keycloak Single Sign-On mit Discourse zu integrieren. Ich verwende einen SAML-Client. Der Ablauf ist folgender:
- Der Benutzer geht zur Discourse-Webseite. (Discourse-Version: 2.7.0)
- Der Benutzer klickt auf die Schaltfläche „Anmelden“.
- Der Benutzer wählt SAML aus.
- Der Benutzer wird zur Keycloak-Instanz zur Authentifizierung weitergeleitet.
- Keycloak leitet den Benutzer zurück zur Discourse-Webseite weiter.
- Der Benutzer wird nicht erstellt. Es erscheint der Fehler: „Entschuldigung, es ist ein Fehler bei der Autorisierung Ihres Kontos aufgetreten. Bitte versuchen Sie es erneut.“
In den Discourse-Logs wird folgender Fehler angezeigt:
“(saml) Authentifizierungsfehler! invalid_ticket: OneLogin::RubySaml::ValidationError, Fingerabdruck stimmt nicht überein”
(
Haben Sie einen Tipp oder Rat? Vielen Dank für Ihre Zeit.