Error de inicio de sesión: hay un problema con su cuenta. Póngase en contacto con el administrador del sitio

sudoman · 6 Febrero, 2019 19:36

Error de inicio de sesión: Hay un problema con su cuenta. Póngase en contacto con el administrador del sitio.

Estoy teniendo un error de inicio de sesión que solo es reportado por dos usuarios y aparece y desaparece con el tiempo. Yo, y muchos otros usuarios, podemos iniciar sesión sin problemas. Según los registros del servicio Discourse CAS SSO, el usuario es transferido al foro sin ningún problema registrado. ¿Es este un error con el que alguno de ustedes esté familiarizado? ¿Dónde puedo encontrar más registros para ayudarme a rastrear este error?

Los nombres de usuario son iguales, excepto que una cuenta tiene mayúsculas y minúsculas diferentes en las letras. El nombre de usuario del otro usuario es exactamente el mismo. Las direcciones de correo electrónico en nuestro servidor CAS coinciden con su dirección en el foro. Estamos ejecutando la última versión de Discourse, hace unos días. No estamos ejecutando ningún parche en el código de la aplicación.

Esto puede ser una coincidencia, pero el problema desapareció temporalmente para uno de nuestros usuarios después de reiniciar el servicio CAS SSO, pero ahora no pueden iniciar sesión en el foro. (En ese momento, solo un usuario estaba reportando este problema.) Espero encontrar una solución permanente al problema.

Le sugerí a uno de los usuarios que ingresara solo el nombre de dominio del foro, sin ninguna ruta, en su navegador, pero no reportó éxito con eso. Según los registros, al menos un usuario está pasando por el proceso inicial de inicio de sesión, por lo que dudo que el problema sea causado por escribir la URL incorrecta en su navegador o usar un marcador incorrecto.

Aquí hay una captura de pantalla del error:

Encontré los registros del proveedor de SSO asociados con el inicio de sesión fallido, al coincidir un parámetro en su captura de pantalla. Lo comparé con un inicio de sesión exitoso por mi parte, y los únicos cambios fueron en los parámetros sso y sig, el número de ticket CAS, las marcas de tiempo, la dirección IP, etc. Ambos registros fueron muy similares, lo que implica que los pasos iniciales de validación de SSO están funcionando correctamente. Incluyo una versión editada del registro de inicio de sesión del proveedor de SSO asociado con el inicio de sesión fallido:

I, [2019-02-05T05:31:33.683842 #18023]  INFO -- : Started GET "/?sso=...&sig=..." for ... at 2019-02-05 05:31:33 -0500
I, [2019-02-05T05:31:33.685726 #18023]  INFO -- : Processing by LoginController#login as HTML
I, [2019-02-05T05:31:33.685829 #18023]  INFO -- :   Parameters: {"sso"=>"...", "sig"=>"..."}
I, [2019-02-05T05:31:33.687034 #18023]  INFO -- : Redirected to https://forum.members.fsf.org/auth/cas
I, [2019-02-05T05:31:33.687299 #18023]  INFO -- : Completed 302 Found in 1ms (ActiveRecord: 0.0ms)
I, [2019-02-05T05:31:33.812099 #18023]  INFO -- : Started GET "/auth/cas" for ... at 2019-02-05 05:31:33 -0500
I, [2019-02-05T05:31:49.217709 #18023]  INFO -- : Started GET "/auth/cas/callback?url&ticket=ST-..." for ... at 2019-02-05 05:31:49 -0500
I, [2019-02-05T05:31:49.256905 #18023]  INFO -- : Processing by LoginController#create as HTML
I, [2019-02-05T05:31:49.257047 #18023]  INFO -- :   Parameters: {"url"=>nil, "ticket"=>"ST-...", "provider"=>"cas"}
I, [2019-02-05T05:31:49.259105 #18023]  INFO -- : inside allow_groups ["is_member"] empty? false
I, [2019-02-05T05:31:49.259686 #18023]  INFO -- : Redirected to https://forum.members.fsf.org/session/sso_login?sso=...&sig=...
I, [2019-02-05T05:31:49.260007 #18023]  INFO -- : Completed 302 Found in 3ms (ActiveRecord: 0.0ms)

Cualquier ayuda con este problema sería muy apreciada.

¡Gracias! : D

omarfilip · 6 Febrero, 2019 20:35

I’ve seen the error you reported in the screenshot for users who were imported, but have never before logged in. In my case WP is the SSO provider and the “problem users” don’t have a Single Sign On section at the bottom of their user page.

sudoman · 6 Febrero, 2019 21:54

Thanks for the input. In my case, they have logged in before, and they do have the SSO section at the bottom of their user account page.

sudoman · 7 Febrero, 2019 22:02

Great news! I figured out how to reproduce the error. If I try to log in as “Sudoman” instead of “sudoman”, then this error appears. Our CAS server (i’m not referring to the CAS SSO service connected with Discourse) allows people to log in lto our systems like that.

In any case, presuming that the SSO provider is passing the user to Discourse with the user name of “Sudoman”, is this error message the desired behavior in Discourse, or is it a bug?

In my case, it would make sense to allow the user to log in, but in other systems, that could be a different user who is trying to log in.

I tried creating an account with capitalized letters in the user name, and an account was created with the same capitalization. Trying to log in again with all lower case letters caused an error. That makes sense to me.

Maybe it would make sense to create a resource that lists the list of possible causes that produces this error message. It would help systems administrators track down the issue when this happens to their users.

Thanks!

Tema		Respuestas	Vistas
SSO - "There is a problem with your account. Please contact the site's administrator." SSO	17	4830	2 Marzo 2024
Login error, possibly related to Wordpress SSO (for single user) WordPress	3	1361	17 Febrero 2019
"Login error" page during the login attempt by existing user previously added through SSO SSO discourseconnect	3	904	14 Noviembre 2023
SSO Login issue Support	0	666	25 Enero 2022
Login error SSO	18	2027	11 Julio 2023

Error de inicio de sesión: hay un problema con su cuenta. Póngase en contacto con el administrador del sitio

Temas relacionados