Bei mehreren Discourse-Instanzen, bei denen Login erforderlich aktiviert ist und SSO verwendet wird, treten unter Safari auf iOS unendliche Weiterleitungen beim Einloggen auf. So läuft es ab:
- Der Benutzer ist weder in Discourse noch auf der SSO-Hauptseite eingeloggt.
- Der Benutzer navigiert zur Discourse-Instanz.
- Discourse leitet zur SSO-Seite weiter.
- Die SSO-Seite fordert zur Eingabe der Anmeldedaten auf. Der Benutzer loggt sich ein.
- Der Benutzer steckt in einer Schleife aus Weiterleitungen zwischen der SSO-Hauptseite und Discourse fest, bis Safari aufgibt.
- Wenn der Benutzer danach manuell erneut zur Discourse-Seite navigiert, ist er eingeloggt.
Ich kann dieses Verhalten mit Chrome auf dem Desktop nicht reproduzieren.
Während sich ein Client in der Weiterleitungsschleife befindet, werden mehrere Einträge wie Started SSO process und User was logged on generiert. Das sieht so aus, als wäre der SSO-Prozess erfolgreich, aber somehow leitet Discourse den Benutzer nach Abschluss von SSO nicht zur Startseite, sondern erneut zu einem SSO-Login weiter.
Dies betrifft auch ältere Instanzen, bei denen SSO zuvor einwandfrei funktioniert hat. Daher glaube ich nicht, dass es sich um ein Konfigurationsproblem von Discourse handelt.
Hat jemand eine Idee, was hier schiefgehen könnte?
% correct. It was on Lax, the default. Changing it to Disabled fixed the issue immediately. (I assume this is a defense-in-depth thing, on top of your usual CSRF protections, so disabling it is not overly terrible for security?)
I’ve spent a very long time figuring out a similar issue was caused by this