Landing-Seite für SAML-Login

sbernhard · 26. April 2020 um 20:17

In früheren Versionen wurde eine Landingpage angezeigt, auf der die Schaltfläche ‘Anmelden’ erschien. Ein Klick auf diese Schaltfläche öffnete die SAML-Anmeldeseite.
Persönlich hat mir dieses Verhalten sehr gut gefallen. Mit der aktuellen Version 2.4.2 ist dies nicht mehr möglich, da die SAML-Anmeldeseite sofort angezeigt wird.

Ist dies konfigurierbar?

sam · 27. April 2020 um 01:36

Ich verstehe nicht ganz, meinen Sie, dass wir ein Modal angezeigt haben, das nur einen einzigen Button mit der Beschriftung ‘Mit SAML anmelden’ enthielt?

sbernhard · 27. April 2020 um 06:46

No.
in a previous version (I guess it was 2.3.6) it was like this:

After clicking on « Anmelden » the SAML login window appeared.

If I enable « local logins » the landing page with the login button appears again but I don’t want to have local login and therefore I need to disable it.

sbernhard · 29. April 2020 um 21:21

Kann mir jemand helfen? Vielleicht @eviltrout?

eviltrout · 29. April 2020 um 21:26

Ich habe das definitiv nicht absichtlich geändert. Wenn Sie uns helfen könnten, herauszufinden, wann es geändert wurde, wäre das sehr hilfreich, da wir dann den Kontext prüfen könnten.

Es ist möglich, dass es aus Sicherheitsgründen geändert wurde.

Falco · 29. April 2020 um 21:36

Dies war eine lang ersehnte Verbesserung, um Omniauth wie ein echtes SSO zu verhalten, wenn nur eine Omniauth-Anmeldemethode vorhanden ist.

sbernhard · 29. April 2020 um 21:36

Wie kann ich helfen?

Ein Hinweis: Wenn Sie die „Lokale Anmeldung

david · 29. April 2020 um 21:38

Wenn Sie die Bestätigungsseite wirklich benötigen, können Sie den Benutzer auf /login (statt auf die Startseite) verlinken. Dadurch wird die Anmeldung nicht automatisch ausgelöst.

Beachten Sie jedoch, dass dies nicht offiziell unterstützt wird; es handelt sich lediglich um eine Eigenheit der Implementierung, die sich jederzeit ändern kann.

Falco · 29. April 2020 um 21:39

Das neue Verhalten ist besser und konsistent mit der SSO-Anmeldung. Falls vor der Anmeldung eine Meldung erforderlich ist, kann diese im Identity Provider implementiert werden.

sbernhard · 29. April 2020 um 21:42

Ah, gut zu wissen.
Ich kenne zwei Gründe:

Eine sehr ansprechende Landingpage mit grundlegenden Informationen anstelle dieses „langweiligen

sam · 30. April 2020 um 02:29

Sie müssen hier einen Entwickler einstellen, der ein Plugin erstellt, um dies zu ändern. Bisher ist dies die erste Beschwerde, die ich seit Monaten über das neue System gehört habe.

sbernhard · 30. April 2020 um 06:41

Ich bin ein Entwickler (siehe meine Änderungen in discourse_saml)

Würdest du einen PR akzeptieren, der eine Konfigurationsoption hinzufügt (Standard: neues Verhalten)?

david · 30. April 2020 um 08:48

Die automatische Weiterleitung sollte keine Sicherheitslücken einführen. Wenn Sie einen Exploit kennen, teilen Sie uns dies bitte über unser Offenlegungsprogramm mit: discourse/docs/SECURITY.md at main · discourse/discourse · GitHub

Ich denke nicht, dass wir die Einstellungen mit mehr „Lärm

sbernhard · 30. April 2020 um 08:56

Vielen Dank. Das wird sehr geschätzt!
Übrigens: Du machst einen großartigen Job mit Discourse.

Thema		Antworten	Aufrufe
Change login button action Support	6	1441	14. Juli 2020
Simple plugin to create landing page for SSO not working anymore Development	0	393	31. Mai 2022
Disable local login with SAML Support	16	1069	5. August 2022
Is there any way to bypass the login prompt entirely when using SAML? SSO	0	695	2. August 2021
Prevent redirecting to SSO login and open discourse login SSO	5	591	13. September 2024

Landing-Seite für SAML-Login

Verwandte Themen