Aide avec l'intégration SAML - Les nouveaux utilisateurs ne sont pas créés

Nicolás_Mella · Janvier 15, 2021, 4:38

Bonjour !

J’essaie d’intégrer le SSO (Single Sign-On) Keycloak avec Discourse. J’utilise un client SAML. Voici la séquence :

L’utilisateur accède à la page web de Discourse webpage. (Version de Discourse : 2.7.0)
L’utilisateur clique sur le bouton Se connecter
L’utilisateur choisit l’option SAML
L’utilisateur est redirigé vers l’instance Keycloak pour l’authentification.
Keycloak redirige l’utilisateur vers la page web de Discourse.
L’utilisateur n’est pas créé. L’erreur suivante s’affiche : “Désolé, une erreur est survenue lors de l’autorisation de votre compte. Veuillez réessayer.”

Les journaux de Discourse indiquent l’erreur :

“(saml) Échec de l’authentification ! invalid_ticket : OneLogin::RubySaml::ValidationError, correspondance de l’empreinte numérique incorrecte”

(

Avez-vous des pistes ou des conseils ? Merci de votre temps.

pfaffman · Janvier 15, 2021, 9:01

Vous pouvez rechercher dans le plugin SAML l’expression « Fingerprint mismatch ». Je suppose que vous n’avez pas les bonnes identifiants/clés pour communiquer avec SAML. Ensuite, il y a quelque chose concernant la portée.

Sujet		Réponses	Vues
Discourse, Keycloak, SAML - is it impossible to configure? SSO	7	4953	Mars 16, 2021
Keycloak, Discourse and SAML again SSO	1	836	Octobre 19, 2022
Discourse, Keycloak, SAML vs OAuth Support	3	1896	Septembre 24, 2020
OpenID Connect extension not creating new Discourse users Support	20	4547	Février 11, 2019
SimpleSAML login SSO	8	888	Avril 23, 2023

Aide avec l'intégration SAML - Les nouveaux utilisateurs ne sont pas créés

Sujets connexes