別のドメインからのSSO経由でのログイン

karlson4ik · 2024 年 2 月 29 日午前 9:02

a.a.com ドメインのユーザーが b.b.com の Discourse サイトにアクセスするとエラーが発生します。
どうすれば解決できますか？

ドメイン a.a.com のユーザーが b.a.com の Discourse サイトにアクセスすると、ログインは成功します。
なぜこうなるのでしょうか？
a.a.com から b.b.com への遷移が必要です。これをどのように実現しますか？

/logs には、詳細な SSO ログが表示されます: Nonce が正しくありません。別のブラウザセッションで生成されたか、期限切れです。

karlson4ik · 2024 年 3 月 14 日午前 9:34

もし興味がある方がいれば、解決策を見つけました。
問題はクッキーにあり、クロスドメインリクエスト中にブロックされていました。
問題の解決策：
Discourseの設定で「same site cookies」フィールドを「None」に設定します。
この設定により、異なるドメインのサイトへのクッキーへのアクセスが可能になります。

トピック		返信	表示
Hosting discourse at multiple domain SSO	1	2234	2016 年 6 月 20 日
Connect SSO: Login Error sso_login SSO	4	445	2024 年 6 月 25 日
Cookie Based Authentication in discourse via Plugin SSO	6	2211	2018 年 9 月 5 日
Can't log in from PC or Android browser, but could from "App" SSO	8	1321	2023 年 1 月 10 日
SSO incorrect nonce SSO	4	1437	2023 年 4 月 26 日

別のドメインからのSSO経由でのログイン

関連トピック