Página de destino para login SAML

david · Abril 30, 2020, 8:48am

O redirecionamento automático não deve introduzir nenhuma vulnerabilidade de segurança. Se você estiver ciente de uma exploração, por favor, nos avise através do nosso programa de divulgação: discourse/docs/SECURITY.md at main · discourse/discourse · GitHub

Acho que não queremos adicionar mais ruído às configurações até termos mais usuários solicitando essa mudança.

Você pode substituir isso em um plugin corrigindo este método:

github.com/discourse/discourse

app/controllers/application_controller.rb

main


      
          
            if auth = cookies.encrypted[:_mp_auth]
              user_id = auth[:user_id]
              issued_at = auth[:issued_at]
          
              if issued_at && issued_at > MINI_PROFILER_AUTH_COOKIE_EXPIRES_IN.ago.to_i
                user = User.find_by(id: user_id)
                return true if user && Guardian.new(user).is_developer?
              end
            end
          
            false
          end
          
          def authorize_mini_profiler
            MINI_PROFILER_CLASS.authorize_request if mini_profiler_enabled?
          end

Então, acho que você gostaria de simplificar a função até chegar a:

def redirect_to_login
  dont_cache_page
  cookies[:destination_url] = destination_url
  redirect_to path("/login")
end

Tópico		Respostas	Visualizações
Change login button action Support	6	1448	14 de Julho de 2020
Simple plugin to create landing page for SSO not working anymore Development	0	393	31 de Maio de 2022
Disable local login with SAML Support	16	1071	5 de Agosto de 2022
Is there any way to bypass the login prompt entirely when using SAML? SSO	0	699	2 de Agosto de 2021
Prevent redirecting to SSO login and open discourse login SSO	5	593	13 de Setembro de 2024

Página de destino para login SAML

Tópicos relacionados