Configurando SAML com ADFS

Suporte SSO
1

Estamos tentando usar o plugin SAML: GitHub - discourse/discourse-saml: Support for SAML in Discourse · GitHub para adicionar suporte a logins SAML com o ADFS. No entanto, não estou conseguindo avançar muito. Com prazer, escreverei um guia mais detalhado para outras pessoas assim que entender melhor esse processo.

Atualmente, meu maior problema é que não consigo fazer o botão “Login com SAML” aparecer.

Aqui estão minhas perguntas mais detalhadas sobre o processo:

  1. Toda a configuração do SAML é feita através do app.yml, correto? Não há configurações ou alterações reais em /admin que sejam necessárias ou devam ser usadas?
  2. As configurações do SAML no app.yml devem estar na seção env:?
  3. Aspas duplas (") devem ser usadas em torno de DISCOURSE_SAML_CERT_FINGERPRINT e DISCOURSE_SAML_CERT no app.yml?
  4. DISCOURSE_SAML_CERT deve incluir o cabeçalho/rodapé BEGIN/END CERTIFICATE?
  5. O certificado DISCOURSE_SAML_CERT deve estar todo em uma única linha ou devem haver quebras de linha?
  6. É obrigatório definir DISCOURSE_SAML_AUTO_CREATE_ACCOUNT como TRUE ou 1 para que o botão “Login com SAML” apareça? Parecia haver outra postagem no meta sugerindo que era necessário.
  7. Em quais logs devo procurar para determinar por que o botão pode não estar aparecendo?

Obrigado por qualquer assistência. Para deixar claro, adicionamos o plugin, ajustamos as configurações do app.yml e recriamos, mas o botão não está aparecendo. O plugin mostra que está instalado em /admin/plugins, então sinto que tenho o básico correto, mas claramente estou perdendo algo importante e não estou tendo muita sorte ao encontrar documentação sobre o processo.

2

Sim, isso seria uma boa prática.

Não.

Deve estar em uma única linha. Então DISCOURSE_SAML_CERT="MII...."

Não.

Agora, sobre o motivo pelo qual o botão não está aparecendo: quais chaves você definiu no app.yml, exceto aquelas mencionadas neste post?

3

Obrigado por todas as esclarecimentos!

Esta é uma instalação totalmente nova, apenas para testar este processo, então nada além do que o ./discourse-setup faz. O único outro plugin no sistema é: docker_manager

Veja como fica a seção de configurações do meu plugin Saml:

image
image827×122 8.38 KB

4

Acabei de fazer um teste rápido, e apenas a presença do plugin — sem qualquer configuração — já deve ser suficiente para que o botão apareça. (Embora, sem configuração, ele, claro, não será funcional).

Parece que seu problema está mais relacionado à instalação do plugin.

5

Interessante, obrigado pela informação. Talvez eu apenas apague /var/discourse e comece tudo de novo.

image
image909×346 6.46 KB

Muito obrigado por todos os pontos esclarecedores, de qualquer forma.

6

Para ficar claro, a URL do plugin seria: GitHub - discourse/discourse-saml: Support for SAML in Discourse · GitHub

7

@RGJ em quais versões você testou o plugin? Após limpar /var/discourse e reconstruir, ainda não estou vendo o botão de login. Tentei a URL do plugin com e sem o .git.

image
image651×146 3.15 KB

Se eu executar ./launcher enter app, vejo que o diretório do plugin parece estar lá:

image
image699×146 5.3 KB

Ainda sem o botão :frowning:

image
image534×403 9.06 KB

8

Prezados todos, muito bom dia. Sou muito novo e estou fazendo login pela primeira vez :slight_smile:
É ótimo ver uma plataforma tão incrível.
Temos alguma documentação prática para integração com o ADFS?
Especificamente, passo a passo, quais atributos e outros parâmetros devemos configurar no ADFS e no Discourse.

Seria ótimo se alguém que tenha pleno conhecimento pudesse nos ajudar. Muito obrigado.