إعداد SAML مع ADFS

نحن نحاول استخدام إضافة SAML: GitHub - discourse/discourse-saml: Support for SAML in Discourse · GitHub لإضافة دعم لتسجيل الدخول عبر SAML مع ADFS. غير أنني لا أبدو أنني أحرز تقدمًا كبيرًا. سأكون سعيدًا بكتابة دليل تفصيلي أكثر للآخرين بمجرد أن أتقن هذه العملية بشكل أفضل.

حاليًا، أكبر مشكلة لدي هي عدم ظهور زر “تسجيل الدخول باستخدام SAML”.

إليك أسئلتي الأكثر تفصيلاً حول العملية:

1. هل تتم جميع إعدادات SAML عبر ملف app.yml بشكل صحيح؟ هل لا توجد إعدادات حقيقية في /admin أو تغييرات مطلوبة أو يجب استخدامها؟
2. هل يجب أن تكون إعدادات SAML في ملف app.yml ضمن قسم env:؟
3. هل يجب استخدام علامات الاقتباس المزدوجة (") حول قيم DISCOURSE_SAML_CERT_FINGERPRINT و DISCOURSE_SAML_CERT في ملف app.yml؟
4. هل يجب أن يتضمن DISCOURSE_SAML_CERT ترويسة/تذييل BEGIN/END CERTIFICATE؟
5. هل يجب أن تكون شهادة DISCOURSE_SAML_CERT كلها على سطر واحد أم يجب أن تكون هناك فواصل أسطر؟
6. هل من الضروري تعيين DISCOURSE_SAML_AUTO_CREATE_ACCOUNT إلى TRUE أو 1 لكي يظهر زر تسجيل الدخول باستخدام SAML؟ بدا لي أن هناك منشورًا آخر على Meta يشير إلى أن هذا شرط ضروري.
7. ما السجلات التي يجب أن أراجعها لتحديد سبب عدم ظهور الزر؟

شكرًا على أي مساعدة. للتوضيح، قمنا بإضافة الإضافة وتعديل إعدادات app.yml وإعادة البناء، ومع ذلك لا يزال الزر غير ظاهر. الإضافة تظهر أنها مثبتة في /admin/plugins، لذا أشعر أنني أملك الأساسيات بشكل صحيح، لكن من الواضح أنني أفتقد شيئًا مهمًا، ولم أجد الكثير من الحظ في العثور على وثائق حول هذه العملية.

Yes, that would be a good practice.

No.

It should be on a single line. So DISCOURSE_SAML_CERT="MII...."

No.

Now for why the button is not appearing, which keys did you set in the app.yml except for the ones you mention in this post?

Thanks for all the clarifications!

This is a brand new install, just for testing this process, so nothing aside from what ./discourse-setup does. The only other plugin on the system is: docker_manager

Here is what my Saml plugin setting section looks like:

image827×122 8.38 KB

I just did a quick test, and just the mere presence of the plugin - without any configuration at all - should be sufficient for the button to appear. (Although without configuration it will not be functional of course).

So it seems like your issue is more in the plugin installation.

Interesting, thanks for the information. I might just blow away /var/discourse and start again then.

image909×346 6.46 KB

Many thanks for all the clarifying points though.

To be clear, the plugin URL would be: GitHub - discourse/discourse-saml: Support for SAML in Discourse

@RGJ what versions have you tested the plugin with? After blowing away /var/discourse and rebuilding I am still not seeing a login button. I’ve tried the plugin URL with and without the .git

If I do a ./launcher enter app, I see the plugin directory appears to be there:

image699×146 5.3 KB

Still no button

الجميع، صباح الخير. أنا جديد جدًا، وقد سجلت الدخول لأول مرة
سعيد جدًا برؤية منصة رائعة كهذه.
هل يتوفر لدينا دليل عملي لدمج ADFS؟
خاصةً الخطوات التفصيلية للسمات والمعاملات الأخرى التي يجب تكوينها في ADFS وكذلك في Discourse.

سيكون رائعًا لو ساعدنا شخص ملم تمامًا بالموضوع، شكرًا جزيلاً لكم.