Continuando la discusión de Actualización de PostgreSQL 12:
Después de la actualización, recibo un error de SAML en el sitio que antes no aparecía:
Lo sentimos, ha ocurrido un error al autorizar tu cuenta. Por favor, inténtalo de nuevo.
El registro de errores indica:
(saml) Fallo de autenticación! invalid_ticket: OneLogin::RubySaml::ValidationError, http://www.example.com no es un público válido para esta Respuesta - Públicos válidos: https://love.public.cat
Estoy utilizando el cliente SAML de Keycloak para el sitio. ¿Hubo algún cambio en el plugin que requiera configuraciones adicionales? – Por cierto, este plugin utiliza variables de entorno, lo que dificulta su uso en un entorno multi-sitio.
Intenté agregar un campo de audiencia en Keycloak, pero esto no cambió nada. ¿Alguna idea?
¿Alguna idea aquí @vinothkannans?
¿Configuraste “saml_base_url” en la configuración global o en las variables de entorno? Tiene el valor incorrecto www.example.com en lugar de love.public.cat en /auth/saml/metadata. Por defecto, no es necesario especificar un valor para esa configuración.
No, no lo especificé en ningún lugar. Probé eliminar la configuración equivalente en el lado de Keycloak y la autenticación falló. También intenté eliminar SSO y también falló. Necesito investigar más porque en diferentes instalaciones multisitio no tengo el mismo comportamiento con los mismos ajustes SAML en Discourse y Keycloak. ¿Es posible que haya alguna interacción negativa con SSO? Por ejemplo, ¿que un modo de autenticación tome el control del otro en algún momento?
Nunca hemos probado el complemento “discourse-saml” en un entorno multi-sitio. Es posible que el complemento no sea compatible con esta configuración. No recomendamos habilitar el complemento SAML para múltiples sitios al mismo tiempo. Configure todas las variables de entorno en el archivo app.yml.