Fortsetzung der Diskussion aus PostgreSQL 12-Update:
Nach dem Upgrade erhalte ich einen SAML-Fehler auf der Website, der vorher nicht auftrat:
Entschuldigung, bei der Autorisierung Ihres Kontos ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Im Fehlerprotokoll steht:
(saml) Authentifizierungsfehler! invalid_ticket: OneLogin::RubySaml::ValidationError, http://www.example.com ist kein gültiges Ziel für diese Antwort - Gültige Ziele: https://love.public.cat
Ich verwende den Keycloak-SAML-Client für die Website. Hat sich etwas am Plugin geändert, das zusätzliche Einstellungen erfordert? – Übrigens verwendet dieses Plugin Umgebungsvariablen, was die Nutzung in einer Multi-Site-Umgebung erschwert.
Ich habe versucht, ein Audience-Feld in Keycloak hinzuzufügen, aber das hat nichts geändert. Haben Sie eine Idee?
Habt ihr hier eine Idee, @vinothkannans?
Haben Sie „saml_base_url“ in den globalen Einstellungen oder Umgebungsvariablen festgelegt? Der Wert ist aktuell falsch auf www.example.com statt auf love.public.cat in /auth/saml/metadata. Standardmäßig müssen Sie für diese Einstellung keinen Wert angeben.
Nein, ich habe das nirgends spezifiziert. Ich habe getestet, die entsprechende Einstellung auf der Keycloak-Seite zu entfernen, und das hat die Authentifizierung zerstört. Ich habe auch versucht, SSO zu entfernen, und das ist ebenfalls fehlgeschlagen. Ich muss weiter recherchieren, da ich bei verschiedenen Multisite-Installationen bei denselben SAML-Einstellungen für Discourse und Keycloak kein einheitliches Verhalten habe. Ist es möglich, dass es eine problematische Interaktion mit SSO gibt? Zum Beispiel, dass ein Authentifizierungsmodus den anderen an irgendeinem Punkt übernimmt?
Wir haben das Plugin „discourse-saml