Ajuda com integração SAML - Novos usuários não estão sendo criados

Nicolás_Mella · Janeiro 15, 2021, 4:38pm

Olá!

Estou tentando integrar o Single Sign On (SSO) do Keycloak com o Discourse. Estou usando um cliente SAML. A sequência é a seguinte:

O usuário acessa a página web do Discourse. (Versão do Discourse: 2.7.0)
O usuário clica no botão de Login
O usuário seleciona a opção SAML
O usuário é redirecionado para a instância do Keycloak para autenticação.
O Keycloak redireciona o usuário de volta para a página web do Discourse.
O usuário não é criado. O erro exibido é: “Desculpe, ocorreu um erro ao autorizar sua conta. Por favor, tente novamente.”

Os logs do Discourse mostram o seguinte erro:

“(saml) Falha na autenticação! invalid_ticket: OneLogin::RubySaml::ValidationError, Fingerprint mismatch”

(

Alguma dica ou orientação? Obrigado pelo seu tempo.

pfaffman · Janeiro 15, 2021, 9:01pm

Você pode pesquisar no plugin SAML por “Fingerprint mismatch”. Minha suposição é que você não possui as credenciais/chaves corretas para se comunicar com o SAML. Em seguida, há algo relacionado ao escopo.

Tópico		Respostas	Visualizações
Discourse, Keycloak, SAML - is it impossible to configure? SSO	7	4953	16 de Março de 2021
Keycloak, Discourse and SAML again SSO	1	836	19 de Outubro de 2022
Discourse, Keycloak, SAML vs OAuth Support	3	1897	24 de Setembro de 2020
OpenID Connect extension not creating new Discourse users Support	20	4549	11 de Fevereiro de 2019
SimpleSAML login SSO	8	888	23 de Abril de 2023

Ajuda com integração SAML - Novos usuários não estão sendo criados

Tópicos relacionados