Continuando la discussione da Aggiornamento PostgreSQL 12:
Dopo l’aggiornamento, ricevo un errore SAML sul sito, che non si presentava prima:
Spiacenti, si è verificato un errore nell'autorizzazione del tuo account. Riprova.
Il registro degli errori indica:
(saml) Errore di autenticazione! invalid_ticket: OneLogin::RubySaml::ValidationError, http://www.example.com non è un pubblico valido per questa Risposta - Pubblici validi: https://love.public.cat
Sto utilizzando il client SAML di Keycloak per il sito. È avvenuta qualche modifica nel plugin che richiede impostazioni aggiuntive? – A proposito, questo plugin utilizza variabili d’ambiente, il che rende difficile utilizzarlo in un ambiente multi-sito.
Ho provato ad aggiungere un campo audience in Keycloak, ma non ha cambiato nulla. Qualche idea?
Qualche idea qui @vinothkannans?
Hai impostato saml_base_url nelle impostazioni globali o nelle variabili d’ambiente? Ha il valore errato www.example.com invece di love.public.cat in /auth/saml/metadata. Di default, non è necessario specificare un valore per questa impostazione.
No, non l’ho specificato da nessuna parte. Ho testato rimuovendo l’impostazione equivalente lato Keycloak e l’autenticazione si è interrotta. Ho anche provato a rimuovere SSO e anche in quel caso è fallito. Devo indagare ulteriormente perché su diverse installazioni multisito non ho lo stesso comportamento con le stesse impostazioni SAML su Discourse e Keycloak. È possibile che ci sia qualche interazione negativa con SSO? Ad esempio, una modalità di autenticazione che prende il sopravvento sull’altra in qualche punto?
Non abbiamo mai provato il plugin “discourse-saml” in un ambiente multi-sito. Il plugin potrebbe non essere compatibile. Non ti consigliamo di abilitare il plugin SAML per più siti contemporaneamente. Imposta tutte le variabili d’ambiente nel file app.yml.