Посадочная страница для входа через SAML

david · 30.Апрель.2020 08:48:39

Автоматическое перенаправление не должно создавать уязвимостей безопасности. Если вы обнаружили способ эксплуатации, пожалуйста, сообщите нам через нашу программу раскрытия информации: discourse/docs/SECURITY.md at main · discourse/discourse · GitHub

Я не думаю, что нам стоит добавлять лишний шум в настройки, пока мы не получим больше запросов от пользователей на это изменение.

Вы можете переопределить это в плагине, исправив этот метод:

github.com/discourse/discourse

app/controllers/application_controller.rb

main


      
          
            if auth = cookies.encrypted[:_mp_auth]
              user_id = auth[:user_id]
              issued_at = auth[:issued_at]
          
              if issued_at && issued_at > MINI_PROFILER_AUTH_COOKIE_EXPIRES_IN.ago.to_i
                user = User.find_by(id: user_id)
                return true if user && Guardian.new(user).is_developer?
              end
            end
          
            false
          end
          
          def authorize_mini_profiler
            MINI_PROFILER_CLASS.authorize_request if mini_profiler_enabled?
          end

Так что, я думаю, вам стоит упростить функцию до следующего вида:

def redirect_to_login
  dont_cache_page
  cookies[:destination_url] = destination_url
  redirect_to path("/login")
end

Тема		Ответов	Просм.
Change login button action Support	6	1453	14.07.2020
Simple plugin to create landing page for SSO not working anymore Development	0	394	31.05.2022
Disable local login with SAML Support	16	1076	05.08.2022
Is there any way to bypass the login prompt entirely when using SAML? SSO	0	699	02.08.2021
Prevent redirecting to SSO login and open discourse login SSO	5	593	13.09.2024

Посадочная страница для входа через SAML

Связанные темы