Continuando a discussão de Atualização do PostgreSQL 12:
Após a atualização, recebo um erro SAML no site que não aparecia antes:
Desculpe, ocorreu um erro ao autorizar sua conta. Tente novamente.
O log de erro diz:
(saml) Falha na autenticação! invalid_ticket: OneLogin::RubySaml::ValidationError, http://www.example.com não é um público válido para esta Resposta - Públicos válidos: https://love.public.cat
Estou usando um cliente SAML do Keycloak para o site. Houve alguma alteração no plugin que exige configurações adicionais? – Aliás, este plugin usa variáveis de ambiente, o que dificulta seu uso em um ambiente multi-site.
Tentei adicionar um campo de público no Keycloak, mas isso não mudou nada. Alguma ideia?
Alguma ideia aqui, @vinothkannans?
Você definiu “saml_base_url” nas configurações globais ou nas variáveis de ambiente? Ele tem o valor incorreto www.example.com em vez de love.public.cat em /auth/saml/metadata. Por padrão, você não precisa especificar um valor para essa configuração.
Não, eu não especifiquei isso em lugar nenhum. Testei remover a configuração equivalente no lado do Keycloak e a autenticação falhou. Também tentei remover o SSO e isso também falhou. Preciso investigar mais porque, em diferentes instalações multisite, não tenho o mesmo comportamento com as mesmas configurações SAML no Discourse e no Keycloak. É possível que haja alguma interação problemática com o SSO? Por exemplo, um modo de autenticação assumindo o controle do outro em algum momento?
Nunca testamos o plugin “discourse-saml” em um ambiente multi-site. É possível que o plugin não seja compatível com essa configuração. Não recomendamos que você habilite o plugin SAML para vários sites ao mesmo tempo. Configure todas as variáveis de ambiente no arquivo app.yml.