Página de inicio de sesión con SAML

david · 30 Abril, 2020 08:48

La redirección automática no debería introducir ninguna vulnerabilidad de seguridad. Si conoces alguna explotación, por favor infórmanos a través de nuestro programa de divulgación: discourse/docs/SECURITY.md at main · discourse/discourse · GitHub

No creo que queramos agregar más ruido a la configuración hasta que tengamos más usuarios que soliciten este cambio.

Podrías anular esto en un plugin parcheando este método:

github.com/discourse/discourse

app/controllers/application_controller.rb

main


      
          
            if auth = cookies.encrypted[:_mp_auth]
              user_id = auth[:user_id]
              issued_at = auth[:issued_at]
          
              if issued_at && issued_at > MINI_PROFILER_AUTH_COOKIE_EXPIRES_IN.ago.to_i
                user = User.find_by(id: user_id)
                return true if user && Guardian.new(user).is_developer?
              end
            end
          
            false
          end
          
          def authorize_mini_profiler
            MINI_PROFILER_CLASS.authorize_request if mini_profiler_enabled?
          end

Así que creo que querrías simplificar la función hasta reducirla a:

def redirect_to_login
  dont_cache_page
  cookies[:destination_url] = destination_url
  redirect_to path("/login")
end

Tema		Respuestas	Vistas
Change login button action Support	6	1439	14 Julio 2020
Simple plugin to create landing page for SSO not working anymore Development	0	392	31 Mayo 2022
Disable local login with SAML Support	16	1063	5 Agosto 2022
Is there any way to bypass the login prompt entirely when using SAML? SSO	0	693	2 Agosto 2021
Prevent redirecting to SSO login and open discourse login SSO	5	588	13 Septiembre 2024

Página de inicio de sesión con SAML

Temas relacionados