Настройка SAML с ADFS

Поддержка SSO
1

Мы пытаемся использовать плагин SAML: GitHub - discourse/discourse-saml: Support for SAML in Discourse · GitHub для добавления поддержки входа через SAML с ADFS. Однако у меня пока не получается продвинуться далеко. Как только я лучше разберусь в этом процессе, я с радостью напишу подробное руководство для других пользователей.

В данный момент моя главная проблема заключается в том, что я не могу заставить появиться кнопку «Войти через SAML».

Вот мои более детальные вопросы по процессу:

  1. Вся настройка SAML выполняется через app.yml, верно? Не требуется и не следует использовать какие-либо реальные настройки /admin или изменения?
  2. Настройки SAML в app.yml должны находиться в секции env:?
  3. Для значений DISCOURSE_SAML_CERT_FINGERPRINT и DISCOURSE_SAML_CERT в app.yml следует использовать двойные кавычки ("?)?
  4. Должен ли DISCOURSE_SAML_CERT включать заголовок и подвал BEGIN/END CERTIFICATE?
  5. Должен ли сертификат DISCOURSE_SAML_CERT быть записан в одну строку или должны быть разрывы строк?
  6. Требуется ли, чтобы DISCOURSE_SAML_AUTO_CREATE_ACCOUNT был установлен в TRUE или 1, чтобы появилась кнопка входа через SAML? В одном из сообщений на meta, кажется, упоминалось, что это необходимо.
  7. Какие логи мне следует просматривать, чтобы определить причину отсутствия кнопки?

Спасибо за любую помощь. Для ясности: мы добавили плагин, настроили параметры app.yml и выполнили пересборку, но кнопка так и не появилась. Плагин отображается как установленный в разделе /admin/plugins, поэтому мне кажется, что я всё сделал правильно на базовом уровне, но явно упускаю что-то важное. К сожалению, мне не удаётся найти документацию по этому процессу.

2

Да, это хорошая практика.

Нет.

Оно должно быть в одной строке. То есть DISCOURSE_SAML_CERT="MII...."

Нет.

Теперь о том, почему кнопка не появляется: какие ещё ключи вы установили в app.yml, кроме тех, что упомянуты в этом сообщении?

3

Спасибо за все разъяснения!

Это совершенно новая установка, созданная исключительно для тестирования этого процесса, поэтому ничего, кроме того, что делает ./discourse-setup, не настроено. Единственный другой плагин в системе — docker_manager.

Вот как выглядит мой раздел настроек плагина Saml:

image
image827×122 8.38 KB

4

Я только что провёл быстрое тестирование, и, похоже, для появления кнопки достаточно самого наличия плагина — без какой-либо настройки. (Хотя без настройки, разумеется, он работать не будет).

Похоже, ваша проблема связана с установкой плагина.

5

Интересно, спасибо за информацию. Возможно, я просто удалю /var/discourse и начну заново.

image
image909×346 6.46 KB

В любом случае, большое спасибо за все уточнения.

6

Чтобы прояснить, URL-адрес плагина будет: https://github.com/discourse/discourse-saml.git

7

@RGJ, с какими версиями вы тестировали плагин? После удаления /var/discourse и повторной сборки кнопка входа по-прежнему не отображается. Я пробовал указывать URL плагина как с .git, так и без него.

image
image651×146 3.15 KB

Если выполнить ./launcher enter app, то видно, что директория плагина, похоже, существует:

image
image699×146 5.3 KB

Кнопки всё равно нет :frowning:

image
image534×403 9.06 KB

8

Уважаемые коллеги, доброе утро! Я новичок и впервые вхожу в систему :slight_smile:
Отлично видеть такую замечательную платформу.
Есть ли у вас удобная документация по интеграции с ADFS?
Особенно интересует пошаговое руководство: какие атрибуты и другие параметры нужно настроить в ADFS, а также в Discourse.
Будем очень признательны, если кто-то, кто хорошо разбирается в этом, сможет нам помочь. Большое спасибо.