こんにちは!
Keycloak のシングルサインオンを Discourse と統合しようとしています。SAML クライアントを使用しています。手順は以下の通りです。
- ユーザーが Discourse の ウェブページ にアクセスします。(Discourse バージョン:2.7.0)
- ユーザーが「ログイン」ボタンをクリックします。
- ユーザーが SAML を選択します。
- ユーザーが認証のために Keycloak インスタンスに転送されます。
- Keycloak がユーザーを Discourse のウェブページにリダイレクトします。
- ユーザーが作成されません。エラーが表示されます:「申し訳ありませんが、アカウントの認証中にエラーが発生しました。もう一度お試しください」。
Discourse のログには以下のエラーが表示されています。
「(saml) 認証失敗!invalid_ticket: OneLogin::RubySaml::ValidationError, Fingerprint の不一致」
何かヒントやアドバイスはありませんか?お時間をいただきありがとうございます。