Anmeldefehler

klein · 5. Juli 2023 um 00:36

Hallo zusammen! Einer meiner Forenbenutzer konnte sich von unserer Website aus nicht mit seinem Konto im Forum anmelden und erhielt diese Fehlermeldung. Bei anderen Benutzerkonten gibt es keine Probleme, nur bei seinem. Ich dachte, es könnte vielleicht durch ein Update des Forums auf die neueste Version gelöst werden, aber das Problem besteht weiterhin.
Haben Sie eine Idee? Ich schätze jede Hilfe.

JammyDodger · 5. Juli 2023 um 04:25

Gibt es etwas Besonderes an Ihrem Anmeldeverfahren oder an diesem Benutzer im Besonderen? Ich glaube, ich habe zuvor ähnliche Fehler bezüglich Administratorkonten gesehen, aber je mehr Informationen Sie geben können, desto besser.

Sehen Sie Fehler in Ihren /logs?

klein · 5. Juli 2023 um 19:14

Vielen Dank für Ihre Antwort!
Meinen Sie die Protokolle unter /var/discourse/shared/standalone/log/rails?

In welchem Protokoll wird ein solcher Fehler aufgezeichnet?
production.log oder production_errors.log

Das zweite ist leer.

JammyDodger · 5. Juli 2023 um 19:48

Ich meinte die Logs unter [YourSite]/logs, oder möglicherweise, ob etwas in der Browserkonsole angezeigt wird, wenn sie versuchen, sich anzumelden? Dort könnten zusätzliche Details enthalten sein, die helfen könnten, das Problem einzugrenzen.

Sind sie ein Nicht-Mitarbeiter-Benutzer, und haben Sie SSO aktiviert?

klein · 5. Juli 2023 um 20:35

Ja, ich schätze, alle Benutzer können sich mit SSO anmelden, da sie ihr Konto und Passwort nicht erneut eingeben müssen, um sich im Forum anzumelden. Sie werden direkt von der Website zum Forum weitergeleitet.

Dies ist ein Fehler in der Konsole:

Und dies ist ein möglicher Fehlerprotokoll im Web:
ActiveRecord::RecordInvalid (Validierung fehlgeschlagen: Primäre E-Mail bereits übernommen) app/models/discourse_connect.rb:270:in block in match_email_or_create_user' lib/distributed_mutex.rb:53:in block in synchronize’ lib/distributed

JammyDodger · 6. Juli 2023 um 08:52

Ich glaube, es scheint, dass dieser spezielle Benutzer eine andere E-Mail-Adresse in Discourse hat als auf Ihrer Hauptseite. Könnten Sie das überprüfen, um das zu bestätigen?

klein · 6. Juli 2023 um 11:16

Ja, ich habe gerade die E-Mail im Discourse-Benutzerpanel und die E-Mail auf unserer Hauptseite überprüft, sie sind dieselben.

JammyDodger · 6. Juli 2023 um 12:08

Ich habe mich umgesehen und ein möglicher Grund könnte sein, dass ihre E-Mail versehentlich auf Ihrer blockierten Liste gelandet ist. Sie können auf Ihrer Seite /admin/logs/screened_emails nachsehen, ob das der Fall ist. Wenn Sie sie dort finden, könnte das Aufheben der Blockierung das Problem beheben. (Es lohnt sich auch, ihre IP-Adresse unter /admin/logs/screened_ip_addresses zu überprüfen)

Wenn das nicht der Fall ist, ist eine andere Möglichkeit, dass sie ein Forum-Konto hatten, bevor Sie SSO aktiviert haben. Welches SSO verwenden Sie?

klein · 6. Juli 2023 um 13:07

Ich habe /admin/logs/screened_ip_addresses überprüft und es ist leer.

Entschuldigung, ich verstehe nicht, was Sie meinen. („Welches SSO verwenden Sie?“) Gibt es viele Arten von SSO?

JammyDodger · 6. Juli 2023 um 14:10

Ich habe mich gefragt, ob Sie Discourse Connect oder etwas anderes verwendet haben und womit Sie die Benutzerauthentifizierung bereitgestellt haben (z. B. WordPress).

RGJ · 6. Juli 2023 um 14:18

Wir haben diesen Fehler bereits gesehen, ich habe gerade eine Suche in unserem Ticketsystem durchgeführt.

Dies tritt auf, wenn Sie Folgendes haben:

require activation auf true gesetzt ist
Ein Benutzer U1 in Discourse mit einer bestimmten E-Mail-Adresse, möglicherweise mit externer ID A.
Ein Benutzer U2 auf der DiscourseConnect-Provider-Seite mit derselben E-Mail-Adresse und einer anderen externen ID (B)

Der Benutzer meldet sich an, Discourse prüft, ob ein Benutzer mit der externen ID B existiert, dieser existiert nicht.
Normalerweise führt Discourse als nächsten Schritt eine Übereinstimmung anhand der E-Mail-Adresse durch, aber da require activation gesetzt ist, wird die E-Mail-Adresse als nicht vertrauenswürdig eingestuft und dieser Schritt wird übersprungen und nicht mit Benutzer U1 verknüpft, da dies Account-Hijacking ermöglichen würde.
Daher beschließt Discourse, einen neuen Benutzer zu erstellen. Dies schlägt fehl, da Benutzer U1 bereits mit dieser E-Mail-Adresse existiert.

Es wäre gut, wenn es eine bessere Fehlermeldung gäbe, falls die E-Mail existiert, aber als nicht vertrauenswürdig eingestuft wird. Ich bin mir auch nicht sicher, warum eine generische Rails-Fehlermeldung angezeigt wird.

Lösungen:

Wenn Ihre E-Mail-Adressen auf der DiscourseConnect-Provider-Seite verifiziert und vertrauenswürdig sind, setzen Sie require activation auf false.
oder
Ändern Sie die externe ID für Benutzer U1 auf B
oder
Ändern Sie die E-Mail-Adresse für Benutzer U1 in etwas anderes

Hinzufügen des Textes „Die gewünschte Änderung wurde abgelehnt“, damit dieses Thema gefunden wird, wenn jemand nach diesem Fehler sucht.

klein · 10. Juli 2023 um 21:31

Ja, wir verwenden Discourse Connect und es ist mit unserer Website verbunden.

klein · 10. Juli 2023 um 21:38

Vielen Dank für Ihre ausführliche Antwort! Die E-Mail-Adressen auf unserer Website werden beim Einloggen des Benutzers verifiziert. Daher werde ich zuerst versuchen, das Problem mit Methode 1 zu beheben. In den Admin-Einstellungen habe ich jedoch nicht gefunden, wo sich „E-Mail-Aktivierung erforderlich“ befindet.

RGJ · 10. Juli 2023 um 22:02

Es ist ein Parameter, der während des SSO-Prozesses zurückgegeben wird. Siehe Disable email verification for SSO - #4 by simon

simon · 10. Juli 2023 um 22:35

Für Websites, die das WP Discourse-Plugin zur Authentifizierung verwenden, können Website-Administratoren auch E-Mail-Adressen für einzelne Benutzer auf der Einstellungsseite des Benutzers als verifiziert markieren:

Dies ist sicherer und einfacher, als die E-Mail-Verifizierung für alle Benutzer auf der Website zu deaktivieren.

Ich frage mich, wann das angefangen hat. Ich bin ziemlich sicher, dass das von Ihnen beschriebene Szenario früher diese Fehlermeldung generiert hat: „Es gibt ein Problem mit Ihrem Konto. Bitte kontaktieren Sie den Administrator der Website.“

RGJ · 11. Juli 2023 um 07:05

Hier ist ein weiterer Fall eines fehlerhaften Rails-Validierers, der diesen Fehler zurückgibt, und er ist 6,5 Jahre alt. Im Kontext von DiscourseConnect ist dies tatsächlich etwas, das wir erst in den letzten Monaten gesehen haben.

klein · 11. Juli 2023 um 08:17

Wir verwenden das Discourse-Image, also sollten wir einfach require_activation=true in env: hinzufügen?

klein · 11. Juli 2023 um 08:19

Vielen Dank für Ihre Hilfe, aber wir verwenden WP nicht. Wir verwenden das Discourse Docker-Image. Der richtige Weg, es zu konfigurieren, ist, require_activation=true in env: der Datei app.yml hinzuzufügen?

RGJ · 11. Juli 2023 um 14:55

Nein, siehe Login error - #17 by RGJ, wie bereits gepostet, müssen Sie diesen Parameter pro Benutzer übergeben. Dies erfordert eine Änderung Ihres serverseitigen Codes, falls es sich um eine benutzerdefinierte Implementierung handelt.

Thema		Antworten	Aufrufe
Debug and fixing common DiscourseConnect issues Integrations sso , discourseconnect , how-to	14	8291	2. Oktober 2019
DiscourseConnect SSO error WordPress	3	663	9. August 2021
Imported user unable to log in if no SSO details in Discourse WordPress sso , discourseconnect	4	958	17. April 2019
Trouble with wp-discourse logins WordPress	22	2382	29. April 2019
Users unable to login using Wordpress SSO WordPress	2	1519	5. Dezember 2018

Anmeldefehler

Verwandte Themen