Landing page per l'accesso SAML

david · 30 Aprile 2020, 8:48am

Il reindirizzamento automatico non dovrebbe introdurre alcuna vulnerabilità di sicurezza. Se sei a conoscenza di uno sfruttamento, faccelo sapere tramite il nostro programma di divulgazione: discourse/docs/SECURITY.md at main · discourse/discourse · GitHub

Non penso che vogliamo aggiungere altro rumore alle impostazioni finché non avremo più utenti che richiedono questa modifica.

Potresti sovrascriverlo in un plugin applicando una patch a questo metodo:

github.com/discourse/discourse

app/controllers/application_controller.rb

main


      
          
            if auth = cookies.encrypted[:_mp_auth]
              user_id = auth[:user_id]
              issued_at = auth[:issued_at]
          
              if issued_at && issued_at > MINI_PROFILER_AUTH_COOKIE_EXPIRES_IN.ago.to_i
                user = User.find_by(id: user_id)
                return true if user && Guardian.new(user).is_developer?
              end
            end
          
            false
          end
          
          def authorize_mini_profiler
            MINI_PROFILER_CLASS.authorize_request if mini_profiler_enabled?
          end

Quindi penso che vorresti semplificare la funzione fino a renderla:

def redirect_to_login
  dont_cache_page
  cookies[:destination_url] = destination_url
  redirect_to path("/login")
end

Argomento		Risposte	Visualizzazioni
Change login button action Support	6	1448	Luglio 14, 2020
Simple plugin to create landing page for SSO not working anymore Development	0	393	Maggio 31, 2022
Disable local login with SAML Support	16	1071	Agosto 5, 2022
Is there any way to bypass the login prompt entirely when using SAML? SSO	0	699	Agosto 2, 2021
Prevent redirecting to SSO login and open discourse login SSO	5	593	Settembre 13, 2024

Landing page per l'accesso SAML

Argomenti correlati