Discourseチーム様
Accept Invitationボタンがv.2.8.10の安定版で機能しません。SSO経由でログインしようとすると、招待ページにリダイレクトされるだけで、Accept Invitationは何も機能しません。コンソールにもエラーは表示されません。どなたかサポートしていただけますでしょうか?
これは最新のアップデートに関連していると思われます: SECURITY: Fix invite link validation (stable) (#18818) · discourse/discourse@7e4e8c8 · GitHub
よろしくお願いします。
サイトの設定を確認していただけますか?
SSOが有効になっている場合、招待機能は従来機能しませんでした。これはリグレッションの可能性がありますが、詳細を確認する必要があります。
こんにちは、@Stephen さん
ご返信ありがとうございます!具体的にどのような情報が必要ですか?
私たちは Okta (SSO) を使用した discourse-saml プラグインで、セルフホスト版の安定版 (v2.8.10) を利用しています。2.8.10 のアップデート前は、グループへの招待リンクを作成でき、それは機能していました。ユーザーは SSO 経由でログインした後、招待設定で指定されたトピックにリダイレクトされていました。
追加情報:
以前の安定バージョン v2.8.9 では、domain.com/invites/invitecode で以下の動作をしていました。
ログインしていないユーザーは、SSO(app.yml の SAML 設定で指定されている Okta)でログインを求める画面が表示され、SSO にリダイレクトされてログイン/登録が行われます。その後、招待アクション(トピックへのリダイレクト、グループへの追加など)が実行されます。
ログインしているユーザーは、招待画面を自動的にバイパスし、招待アクションが実行されます。
現在の安定バージョン v2.8.10 では、domain.com/invites/invitecode で以下の動作をします。
SSO でログイン ボタンをクリックすると、ユーザーはログインを求められ(ログインしていない場合)、招待ページにリダイレクトされます。
招待を受け入れる ボタンをクリックしても、何も起こりません。
ネットワークブラウザコンソールで、domain.com/invites/show/invitecode.json への PUT リクエストがあり、504 エラーが返されていることを確認しました(v2.8.10 バージョンのみ)。
これを報告できる特定のカテゴリはありますか?
問題の可視性を確保していることを確認してください。これはテスト合格では問題ではなく、現時点では安定版のみに存在する問題であることを確認していただけますか?
こんにちは、@sam さん。
お返事ありがとうございます!問題について把握されているとのこと、安心しました。
残念ながら、SSO を使用したテスト合格インスタンスはありません。常に安定版を使用してきました。SSO を使用しないテスト合格ブランチはありますが、そちらに問題はありません。
編集:SSO を使用したテスト合格インスタンスを実行できるか試してみます。
@sam さん
テストが成功したインスタンスを起動できましたが、テストが成功したインスタンスでは問題は発生しませんでした。
招待を受け入れることができました。お役に立てば幸いです!
こんにちは @sam さん!
安定版をバックポートして、安定版で修正できるようにする可能性はありますか?
Discourse がアップデートされたのを見ました: 2.8.11: Security Release
このアップデートでこの問題が修正される可能性はありますか? 
はい、更新します。ご報告ありがとうございます。完了したらお知らせします。1〜2週間ほどお時間をください。
素晴らしい!ありがとう、@sam!
編集:
他の人も経験しているかもしれないので、参考までに:
安定版のバージョン2.8.11では問題は解決しません。招待の承認をクリックすると、コンソールログにエラーが表示されるようになりました:
PUT https://<DOMAIN>/invites/show/<INVITE_CODE>.json 404
.json の URL は以下にアクセスします:
// https://<DOMAIN>/invites/show/<INVITE_CODE>.json
{
"errors": [
"The requested URL or resource could not be found."
],
"error_type": "not_found"
}
こんにちは @hyphalos さん、今日からこの件を確認し始めました。当社のSAML設定には詳しくないので、ご容赦ください。
これは少し奇妙です。「招待を受け入れる」ボタンはログインしているユーザーにのみ表示されるはずです。ログインしているユーザーとログインしていないユーザーの両方が、特定の招待に対して何を見ているかのスクリーンショットと、招待のオプションで何を選択しているかを投稿していただけますか?
こんにちは、@martin さん!
お返事ありがとうございます。返信が遅くなり申し訳ありません。体調を崩していました。
さらにテストを行ったところ、v2.8.11 にアップデートした後、招待を作成した際の招待設定に関わらず、招待は 一度しか 受け入れられないことがわかりました。トピックへの到着あり、なし、グループへの追加あり、なしなど、様々な設定でテストしましたが、招待は一度しか受け入れられませんでした。これは意図された動作でしょうか?
ゲストがサインアップしたが、同じ招待 URL を再度使用した場合、招待ページでスタックしてしまいます(トピックへの到着が設定されていてもリダイレクトされません)。「招待を受け入れる」をクリックすると、このエラーが表示されます。
編集:意図された動作である場合、この招待は以前に受け入れたというエラーメッセージが表示されない、または招待で設定されているトピックへの到着先にリダイレクトされないという点が追加されました。
はい、これは想定通りの動作です。エラーではなく、複数回招待を受け入れられないという部分です。New 'accept invitation' prompt feature causing issues with invitation links - #14 by martin で修正を行いましたが、その修正を stable にもバックポートする必要があることがわかりました。cc @sam
@martin さん、素晴らしいですね。調査ありがとうございます!
stable にこの修正をコミットしました。
@martin さん、こんにちは!
再度修正ありがとうございます!
2.8.12 にアップデートしました(管理パネルの コミットタグ によると、このバージョンに修正が含まれているようです)。テストアカウントで、一度承認した招待を受け入れようとすると、エラーメッセージが表示されるようになりました。
これは素晴らしいことです!
ただし、すでにログインしているユーザーとして、「Okta SSO」ボタンが表示されることは想定していませんでした。ボタンをクリックすると、SSO にループしてから招待ページに戻されます。ユーザーがログインしている場合、混乱を避けるためにログインボタンは非表示にすべきではないでしょうか?
このトピックは4日後に自動的に閉じられました。新しい返信は許可されていません。
