متابعة للنقاش من تحديث PostgreSQL 12:
بعد الترقية، تظهر لي رسالة خطأ SAML في الموقع لم تكن تظهر من قبل:
عذراً، حدث خطأ في تفويض حسابك. يرجى المحاولة مرة أخرى.
يوضح سجل الأخطاء ما يلي:
(saml) فشل المصادقة! invalid_ticket: OneLogin::RubySaml::ValidationError، http://www.example.com ليس جمهورًا صالحًا لهذا الاستجابة - الجماهير الصالحة: https://love.public.cat
أنا أستخدم عميل SAML الخاص بـ Keycloak للموقع. هل كان هناك أي تغيير في الإضافة يتطلب إعدادات إضافية فيها؟ – بالمناسبة، تستخدم هذه الإضافة متغيرات بيئة مما يجعل استخدامها في بيئة متعددة المواقع أمرًا صعبًا.
لقد حاولت إضافة حقل جمهور (audience) في Keycloak لكن هذا لم يغير شيئًا. هل لديكم أي فكرة؟
أي أفكار هنا @vinothkannans؟
هل قمت بتعيين “saml_base_url” في الإعدادات العامة أو متغيرات البيئة؟ فالقيمة الحالية غير صحيحة وهي www.example.com بدلاً من love.public.cat في /auth/saml/metadata. بشكل افتراضي، لا تحتاج إلى تحديد قيمة لهذه الإعدادات.
لا، لم أحدد ذلك في أي مكان. لقد جربت إزالة الإعداد المكافئ من جانب Keycloak، فانتهت عملية المصادقة بالفشل. كما حاولت إزالة SSO وفشل الأمر أيضًا. أحتاج إلى مزيد من التحقيق، لأنني لم ألاحظ نفس السلوك في تركيبات متعددة المواقع مختلفة باستخدام نفس إعدادات SAML على Discourse وKeycloak. هل من الممكن أن يكون هناك تفاعل سلبي مع SSO؟ على سبيل المثال، أن تتولى إحدى طرق المصادقة الأخرى في مرحلة ما؟
لم نجرب أبدًا إضافة “discourse-saml” في بيئة متعددة المواقع. قد لا تكون الإضافة متوافقة مع ذلك. لا أنصحك بتفعيل إضافة SAML لعدة مواقع في وقت واحد. قم بإعداد جميع متغيرات البيئة في ملف app.yml.