Se un utente dal dominio a.a.com accede al sito discourse b.a.com, l’accesso ha successo.
Perché succede questo?
Ho bisogno di una transizione da a.a.com a b.b.com. Come realizzarla?
In /logs: Log SSO dettagliato: Nonce non corretto, è stato generato in una sessione del browser diversa o è scaduto.
Sono riuscito a trovare una soluzione se qualcuno è interessato.
Il problema riguardava i cookie, erano bloccati durante la richiesta crossdomain.
Soluzione al problema:
Nelle impostazioni di discourse impostare il campo “same site cookies” su None.
Questa impostazione consente di accedere ai cookie a un sito con un dominio diverso.
