Com múltiplas instâncias do Discourse configuradas com login obrigatório e que utilizam SSO, estamos enfrentando redirecionamentos infinitos ao fazer login no Safari no iOS. Veja o que acontece:
- O usuário não está logado nem no Discourse nem no site mestre do SSO.
- O usuário navega até a instância do Discourse.
- O Discourse redireciona para a página do SSO.
- A página do SSO solicita credenciais. O usuário faz login.
- O usuário fica preso em um loop de redirecionamento entre o site mestre do SSO e o Discourse, até que o Safari desista.
- Se o usuário navegar manualmente até o Discourse novamente, ele estará logado.
Não consigo reproduzir esse comportamento com o Chrome no desktop.
Enquanto um cliente está no loop de redirecionamento, várias entradas de Início do processo SSO e Usuário foi logado são geradas, o que indica que o processo SSO foi bem-sucedido, mas, de alguma forma, após concluir o SSO, o Discourse redireciona o usuário para outro login SSO, em vez da página inicial.
Isso também afeta instâncias antigas onde o SSO funcionava corretamente antes, então não acho que se trate de um problema de configuração do Discourse.
Alguém tem alguma ideia do que pode estar errado?
% correct. It was on Lax, the default. Changing it to Disabled fixed the issue immediately. (I assume this is a defense-in-depth thing, on top of your usual CSRF protections, so disabling it is not overly terrible for security?)
I’ve spent a very long time figuring out a similar issue was caused by this