Page d'atterrissage sur la connexion SAML

david · Avril 30, 2020, 8:48

La redirection automatique ne devrait introduire aucune vulnérabilité de sécurité. Si vous connaissez une faille d’exploitation, veuillez nous en informer via notre programme de divulgation : discourse/docs/SECURITY.md at main · discourse/discourse · GitHub

Je ne pense pas que nous voulions ajouter plus de bruit aux paramètres tant que nous n’aurons pas plus d’utilisateurs demandant ce changement.

Vous pouvez remplacer cela dans un plugin en modifiant cette méthode :

github.com/discourse/discourse

app/controllers/application_controller.rb

main


      
          
            if auth = cookies.encrypted[:_mp_auth]
              user_id = auth[:user_id]
              issued_at = auth[:issued_at]
          
              if issued_at && issued_at > MINI_PROFILER_AUTH_COOKIE_EXPIRES_IN.ago.to_i
                user = User.find_by(id: user_id)
                return true if user && Guardian.new(user).is_developer?
              end
            end
          
            false
          end
          
          def authorize_mini_profiler
            MINI_PROFILER_CLASS.authorize_request if mini_profiler_enabled?
          end

Donc, je pense que vous voudrez simplifier la fonction jusqu’à :

def redirect_to_login
  dont_cache_page
  cookies[:destination_url] = destination_url
  redirect_to path("/login")
end

Sujet		Réponses	Vues
Change login button action Support	6	1448	Juillet 14, 2020
Simple plugin to create landing page for SSO not working anymore Development	0	393	Mai 31, 2022
Disable local login with SAML Support	16	1071	Août 5, 2022
Is there any way to bypass the login prompt entirely when using SAML? SSO	0	699	Août 2, 2021
Prevent redirecting to SSO login and open discourse login SSO	5	593	Septembre 13, 2024

Page d'atterrissage sur la connexion SAML

Sujets connexes