إعادة توجيه لا نهائية لـ SSO في Safari

fefrei · 6 مارس 2019، 1:08م

مع وجود عدة نسخ من Discourse مُفعّل فيها خيار تسجيل الدخول مطلوب وتستخدم SSO، نواجه إعادة توجيه لا نهائية عند تسجيل الدخول عبر Safari على iOS. إليك ما يحدث:

المستخدم غير مسجل الدخول في Discourse أو في موقع SSO الرئيسي.
ينتقل المستخدم إلى نسخة Discourse.
يعيد Discourse توجيه المستخدم إلى صفحة SSO.
تطلب صفحة SSO بيانات الاعتماد. يسجل المستخدم الدخول.
يُعلق المستخدم في حلقة إعادة توجيه بين موقع SSO الرئيسي وDiscourse، حتى يتوقف Safari.
إذا قام المستخدم بعد ذلك بالتنقل يدويًا إلى Discourse مرة أخرى، فإنه يكون مسجّل الدخول.

لا أستطيع تكرار هذا السلوك باستخدام Chrome على سطح المكتب.
أثناء وجود العميل في حلقة إعادة التوجيه، يتم إنشاء عدة سجلات لـ بدأت عملية SSO وتم تسجيل دخول المستخدم، مما يوحي بأن عملية SSO ناجحة، ولكن بطريقة ما، بعد إكمال SSO، يعيد Discourse توجيه المستخدم إلى صفحة تسجيل دخول SSO أخرى بدلاً من صفحة البداية.

هذا يؤثر أيضًا على النسخ القديمة حيث كانت SSO تعمل بشكل صحيح سابقًا، لذا لا أعتقد أن هذه مشكلة في إعدادات Discourse.

هل لدى أي شخص فكرة عما قد يكون الخطأ هنا؟

codinghorror · 7 مارس 2019، 12:55ص

Any ideas on this @sam?

sam · 7 مارس 2019، 12:58ص

I have seen this on sites that have the setting same site cookies set to Strict, if it is already on Lax recommend attempting to disable and see if it works around the Safari bug.

Falco · 7 مارس 2019، 1:04ص

Maybe the new Safari Tech Preview from today will fix it:

Fixed Same-Site Lax cookies to be sent with cross-site redirect from a client-initiated load (r241918)

fefrei · 7 مارس 2019، 8:19ص

You are % correct. It was on Lax, the default. Changing it to Disabled fixed the issue immediately. (I assume this is a defense-in-depth thing, on top of your usual CSRF protections, so disabling it is not overly terrible for security?)

Let’s hope for the best!

Thank you for your help!

I rate you (five stars plus wizarding level two)!

LeoMcA · 8 مارس 2019، 7:03م

I’ve spent a very long time figuring out a similar issue was caused by this samsite=lax behaviour:

github.com/mozilla/discourse

macOS 10.14/iOS 12.0 Safari login error

opened 02:45PM - 07 Sep 18 UTC

closed 02:34PM - 11 Mar 19 UTC

rleitan

bug

[Environment]: iOS 12.0 Browser: Safari, Firefox, Chrome [Steps to reproduce]:… 1.Open an iOS browser (e.g. Firefox) 2.Navigate to https://discourse.mozilla.org 3.Tap Log in button 4.Enter valid credentials (account with LDAP) [Expected results]: Successful log in [Actual results]: Log in error ![thumbnail](https://user-images.githubusercontent.com/41474886/45225578-8eddc480-b2c5-11e8-823d-67264bb15b79.jpg) ┆Issue is synchronized with this [Jira Task](https://jira.mozilla.com/browse/DISC-122)

This fixes my issue - at least on macOS Mojave - so I assume it fixes it on iOS too. Thanks!

I’d also like to know people’s opinions on this.

What with this being the Mozilla Discourse and all, we don’t have a huge amount of traffic from Safari, so don’t want to make ourselves vulnerable to CSRF attacks for something which will benefit a very small proportion of our users.

الموضوع		الردود	مرات العرض
SSO redirect loop with Lax cookies, but only for my IPhone?! SSO	10	3929	27 مارس 2019
iOS 12 vs. iOS 13 Login Support	5	810	4 يناير 2024
SSO redirect loop Support	9	1857	3 مايو 2021
Too many redirects from email link (Gmail app -> Safari) on iOS on site with SSO SSO discourseconnect	5	2119	26 أبريل 2019
SSO login appears to have stopped working Bug	11	1481	24 يناير 2022

إعادة توجيه لا نهائية لـ SSO في Safari

الموضوعات ذات الصلة