Configurar SAML con ADFS

Soporte SSO
1

Estamos intentando utilizar el plugin SAML: GitHub - discourse/discourse-saml: Support for SAML in Discourse · GitHub para agregar soporte para inicios de sesión SAML con ADFS. Sin embargo, no parece que estemos avanzando mucho. Me encantaría redactar una guía más detallada para otros usuarios una vez que tenga un mejor dominio de este proceso.

Actualmente, mi mayor problema es que no logro que aparezca el botón “Iniciar sesión con SAML”.

Aquí están mis preguntas más detalladas sobre el proceso:

  1. ¿Todo la configuración de SAML se realiza a través de app.yml, correcto? ¿No hay configuraciones o cambios reales en /admin que sean necesarios o deban utilizarse?
  2. ¿Las configuraciones de SAML en app.yml deben estar en la sección env:?
  3. ¿Se deben usar comillas dobles (") alrededor de DISCOURSE_SAML_CERT_FINGERPRINT y DISCOURSE_SAML_CERT en app.yml?
  4. ¿DISCOURSE_SAML_CERT debe incluir el encabezado y pie de BEGIN/END CERTIFICATE?
  5. ¿El certificado DISCOURSE_SAML_CERT debe estar todo en una sola línea o deben haber saltos de línea?
  6. ¿Es necesario establecer DISCOURSE_SAML_AUTO_CREATE_ACCOUNT en TRUE o 1 para que aparezca el botón de inicio de sesión con SAML? Parecía haber otra publicación en meta que sugería que era obligatorio.
  7. ¿En qué registros debo buscar para determinar por qué podría no aparecer el botón?

Gracias por cualquier ayuda. Para ser claro, hemos agregado el plugin, ajustado las configuraciones de app.yml y reconstruido, pero el botón no aparece. El plugin muestra que está instalado en /admin/plugins, por lo que siento que tengo lo básico correcto, pero obviamente parece que me falta algo importante y no he tenido mucha suerte encontrando documentación sobre el proceso.

2

Sí, sería una buena práctica.

No.

Debe estar en una sola línea. Es decir, DISCOURSE_SAML_CERT="MII...."

No.

Ahora, sobre por qué no aparece el botón: ¿qué claves configuraste en app.yml además de las que mencionas en este mensaje?

3

¡Gracias por todas las aclaraciones!

Esta es una instalación completamente nueva, solo para probar este proceso, así que no hay nada más aparte de lo que hace ./discourse-setup. El único otro plugin en el sistema es: docker_manager

Así es como se ve la sección de configuración del plugin Saml en mi caso:

image
image827×122 8.38 KB

4

Acabo de realizar una prueba rápida y, simplemente por el hecho de que el plugin esté presente, sin necesidad de ninguna configuración, debería ser suficiente para que aparezca el botón. (Aunque, por supuesto, sin configuración no será funcional).

Parece que tu problema está más relacionado con la instalación del plugin.

5

Interesante, gracias por la información. Quizás simplemente borre /var/discourse y empiece de nuevo.

image
image909×346 6.46 KB

Muchas gracias por todos los puntos aclaratorios, de todos modos.

6

Para aclarar, la URL del plugin sería: GitHub - discourse/discourse-saml: Support for SAML in Discourse · GitHub

7

@RGJ ¿Con qué versiones has probado el plugin? Después de borrar /var/discourse y reconstruirlo, todavía no veo el botón de inicio de sesión. He probado la URL del plugin con y sin .git

image
image651×146 3.15 KB

Si ejecuto ./launcher enter app, veo que el directorio del plugin parece estar allí:

image
image699×146 5.3 KB

Aún no aparece el botón :frowning:

image
image534×403 9.06 KB

8

Estimados todos, muy buenos días. Soy muy nuevo y es mi primera vez iniciando sesión :slight_smile:
Es genial ver una plataforma tan increíble.
¿Tenemos alguna documentación práctica para la integración con ADFS?
Específicamente, paso a paso, qué atributos y otros parámetros debemos configurar tanto en ADFS como en Discourse.

Sería excelente si alguien que esté completamente al tanto pudiera ayudarnos. Muchas gracias.