wesochuck
(Wes Osborn)
1
SAML プラグイン(https://github.com/discourse/discourse-saml)を使用して、ADFS による SAML ログインのサポートを追加しようとしていますが、なかなか進みません。このプロセスについてより詳しく理解でき次第、他の方のために詳しい手順をまとめて提供したいと考えています。
現在、最大の課題は「SAML でログイン」ボタンが表示されないことです。
このプロセスに関するより詳細な質問を以下に挙げます。
- すべての SAML 設定は app.yml 経由で行うものでしょうか?実際の /admin 設定や変更は不要、あるいは使用するべきではないのでしょうか?
- app.yml の SAML 設定は
env: セクションに記述するべきでしょうか?
- DISCOURSE_SAML_CERT_FINGERPRINT と DISCOURSE_SAML_CERT の値は、app.yml で二重引用符(")で囲むべきでしょうか?
- DISCOURSE_SAML_CERT には BEGIN/END CERTIFICATE のヘッダーとフッターを含めるべきでしょうか?
- DISCOURSE_SAML_CERT の証明書は一行にまとめるべきでしょうか、それとも改行を入れるべきでしょうか?
- 「SAML でログイン」ボタンを表示させるには、DISCOURSE_SAML_AUTO_CREATE_ACCOUNT を TRUE または 1 に設定する必要がありますか?Meta の別の投稿でそれが必須であると示唆されていたようです。
- ボタンが表示されない理由を特定するために、どのログを確認すべきでしょうか?
ご支援をよろしくお願いいたします。念のため申し上げますと、プラグインの追加、app.yml 設定の調整、および再構築は行いましたが、ボタンは表示されません。プラグインは /admin/plugins でインストール済みとして表示されているため、基本的な部分は間違っていないと感じていますが、明らかに重要な何かを見落としており、このプロセスに関するドキュメントを見つけるのに苦労しています。
RGJ
(Richard - Communiteq)
2
はい、それが良い慣行です。
いいえ。
1 行にする必要があります。つまり、DISCOURSE_SAML_CERT="MII...." のようにします。
いいえ。
次に、ボタンが表示されない理由についてですが、この投稿で言及したキー以外に、app.yml でどのキーを設定しましたか?
wesochuck
(Wes Osborn)
3
ご clarification ありがとうございます!
これはこのプロセスをテストするためだけにインストールしたばかりの新しい環境なので、./discourse-setup が行う設定以外は何もありません。システム上の他のプラグインは docker_manager のみです。
以下は、私の Saml プラグイン設定セクションの画像です:
RGJ
(Richard - Communiteq)
4
さっそく簡易テストを行いましたが、設定を一切行っていなくても、プラグインがインストールされているだけでボタンは表示されるはずです(もちろん、設定なしでは機能しませんが)。
つまり、ご報告の現象はプラグインのインストール自体に問題があるようです。
wesochuck
(Wes Osborn)
5
興味深い情報、ありがとうございます。/var/discourse を削除して、最初からやり直すかもしれません。
多くの明確なポイントを示してくださり、本当にありがとうございます。
wesochuck
(Wes Osborn)
6
wesochuck
(Wes Osborn)
7
@RGJ どのバージョンでプラグインをテストされましたか? /var/discourse を削除して再構築しても、ログインボタンが表示されません。プラグインの URL は .git を含む場合と含まない場合の両方で試しました。
./launcher enter app を実行すると、プラグインディレクトリが存在しているようです。
それでもボタンが表示されません 
SantoshKM
(Santosh Mishra)
8
皆様、おはようございます。初めてログインする初心者です 
こんなに素晴らしいプラットフォームに出会えて光栄です。
ADFS 統合に関する便利なドキュメントはございますでしょうか?
特に、ADFS および Discourse 側で設定すべき属性やその他のパラメータについて、手順を踏まえてご教示いただけますと幸いです。
ご存知の方がいらっしゃれば、ご支援いただけますと大変助かります。よろしくお願いいたします。
