إعداد SAML مع ADFS

الدعم تسجيل الدخول الموحد
1

نحن نحاول استخدام إضافة SAML: GitHub - discourse/discourse-saml: Support for SAML in Discourse · GitHub لإضافة دعم لتسجيل الدخول عبر SAML مع ADFS. غير أنني لا أبدو أنني أحرز تقدمًا كبيرًا. سأكون سعيدًا بكتابة دليل تفصيلي أكثر للآخرين بمجرد أن أتقن هذه العملية بشكل أفضل.

حاليًا، أكبر مشكلة لدي هي عدم ظهور زر “تسجيل الدخول باستخدام SAML”.

إليك أسئلتي الأكثر تفصيلاً حول العملية:

  1. هل تتم جميع إعدادات SAML عبر ملف app.yml بشكل صحيح؟ هل لا توجد إعدادات حقيقية في /admin أو تغييرات مطلوبة أو يجب استخدامها؟
  2. هل يجب أن تكون إعدادات SAML في ملف app.yml ضمن قسم env:؟
  3. هل يجب استخدام علامات الاقتباس المزدوجة (") حول قيم DISCOURSE_SAML_CERT_FINGERPRINT و DISCOURSE_SAML_CERT في ملف app.yml؟
  4. هل يجب أن يتضمن DISCOURSE_SAML_CERT ترويسة/تذييل BEGIN/END CERTIFICATE؟
  5. هل يجب أن تكون شهادة DISCOURSE_SAML_CERT كلها على سطر واحد أم يجب أن تكون هناك فواصل أسطر؟
  6. هل من الضروري تعيين DISCOURSE_SAML_AUTO_CREATE_ACCOUNT إلى TRUE أو 1 لكي يظهر زر تسجيل الدخول باستخدام SAML؟ بدا لي أن هناك منشورًا آخر على Meta يشير إلى أن هذا شرط ضروري.
  7. ما السجلات التي يجب أن أراجعها لتحديد سبب عدم ظهور الزر؟

شكرًا على أي مساعدة. للتوضيح، قمنا بإضافة الإضافة وتعديل إعدادات app.yml وإعادة البناء، ومع ذلك لا يزال الزر غير ظاهر. الإضافة تظهر أنها مثبتة في /admin/plugins، لذا أشعر أنني أملك الأساسيات بشكل صحيح، لكن من الواضح أنني أفتقد شيئًا مهمًا، ولم أجد الكثير من الحظ في العثور على وثائق حول هذه العملية.

2

نعم، يُعد ذلك ممارسة جيدة.

لا.

يجب أن تكون على سطر واحد. إذن DISCOURSE_SAML_CERT="MII...."

لا.

الآن، فيما يتعلق بالسبب وراء عدم ظهور الزر، ما هي المفاتيح التي قمت بتعيينها في ملف app.yml باستثناء تلك التي ذكرتها في هذا المنشور؟

3

شكرًا لك على كل التوضيحات!

هذه تثبيت جديد تمامًا، فقط لاختبار هذه العملية، لذا لا يوجد شيء سوى ما يفعله ./discourse-setup. الوحدة الإضافية الوحيدة على النظام هي: docker_manager

إليك كيف يبدو قسم إعدادات مكون Saml الخاص بي:

image
image827×122 8.38 KB

4

لقد أجريت اختبارًا سريعًا، ويبدو أن مجرد وجود الإضافة - دون أي تكوين على الإطلاق - كافٍ لظهور الزر. (ومع ذلك، فبدون تكوين لن يكون الزر وظيفيًا بالطبع).

يبدو إذن أن مشكلتك تكمن أكثر في تثبيت الإضافة.

5

مثير للاهتمام، شكرًا على المعلومات. ربما سأحذف /var/discourse وأبدأ من جديد.

image
image909×346 6.46 KB

شكرًا جزيلاً على جميع النقاط التوضيحية.

6

وللتوضيح، فإن عنوان URL للإضافة هو: GitHub - discourse/discourse-saml: Support for SAML in Discourse · GitHub

7

@RGJ ما هي الإصدارات التي اختبرت فيها الإضافة؟ بعد مسح /var/discourse وإعادة البناء، ما زلت لا أرى زر تسجيل الدخول. جربت رابط الإضافة مع وجود .git وبدونه.

image
image651×146 3.15 KB

إذا قمت بتشغيل ```./launcher enter app``، أرى أن مجلد الإضافة يبدو أنه موجود:

image
image699×146 5.3 KB

ما زال الزر غير ظاهر :frowning:

image
image534×403 9.06 KB

8

الجميع، صباح الخير. أنا جديد جدًا، وقد سجلت الدخول لأول مرة :slight_smile:
سعيد جدًا برؤية منصة رائعة كهذه.
هل يتوفر لدينا دليل عملي لدمج ADFS؟
خاصةً الخطوات التفصيلية للسمات والمعاملات الأخرى التي يجب تكوينها في ADFS وكذلك في Discourse.

سيكون رائعًا لو ساعدنا شخص ملم تمامًا بالموضوع، شكرًا جزيلاً لكم.