Помощь с интеграцией SAML: новые пользователи не создаются

Привет!

Я пытаюсь интегрировать единый вход Keycloak с Discourse. Я использую SAML-клиент. Последовательность действий следующая:

1. Пользователь переходит на веб-страницу Discourse веб-страница. (Версия Discourse: 2.7.0)
2. Пользователь нажимает кнопку «Войти».
3. Пользователь выбирает вход через SAML.
4. Пользователь перенаправляется на экземпляр Keycloak для аутентификации.
5. Keycloak перенаправляет пользователя обратно на веб-страницу Discourse.
6. Пользователь не создается. Появляется ошибка: «Извините, произошла ошибка при авторизации вашей учетной записи. Пожалуйста, попробуйте снова».

В логах Discourse отображается ошибка:

«(saml) Ошибка аутентификации! invalid_ticket: OneLogin::RubySaml::ValidationError, несоответствие отпечатка»

user2338×1318 427 KB

Есть какие-либо подсказки или советы? Спасибо за ваше время.

Вы можете поискать в плагине SAML фразу «Fingerprint mismatch». Скорее всего, у вас нет правильных учётных данных/ключей для взаимодействия с SAML. Далее идёт что-то, касающееся области действия (scope).