Hallo
Ich habe zwei Probleme…
Der vorherige Mitarbeiter hat SAML ermöglicht, jetzt habe ich Discourse neu installiert, das sich in Docker befindet, und ich habe das SAML-Plugin zum Laufen gebracht und werde auf dem Anmeldebildschirm begrüßt, aber nach der Anmeldung über SAML werde ich zu einer leeren Seite weitergeleitet
“richtige Domain”/auth/saml/callback und es scheint, dass ich nicht einmal weiß, wo die Protokolle zu finden sind
Sie können sich in Ihrem Forum unter /u/admin-login anmelden.
Sie sollten die Protokolle dann auf der Admin-Seite finden können.
Hallo
Ich habe Protokolle unter der URL /logs gefunden 
aber /u/user hat mich dorthin gebracht. Ich weiß nicht, was in den Einstellungen fehlt, damit sich ein LDAP-Benutzer weder registrieren noch anmelden kann… Ich habe beides versucht, aber ich bekomme eine leere Seite… hier ist das Protokoll … in den Einstellungen habe ich keine Felder angegeben, die übereinstimmen, es heißt, es wird automatisch sein, könnte das ein Problem verursachen? Passwort und Benutzer sind korrekt, ich habe versucht, mich direkt bei LDAP anzumelden… unten sind die Protokollspuren
SAML funktionierte zuvor, als die Website nicht in Docker erstellt wurde. Ich vermute also, dass ich zusätzliche Einstellungen in SAML vornehmen muss, aber ich kann keine Dokumentation finden, wie ich vorgehen soll.
Ich habe das SAML-Plugin nicht richtig konfiguriert, um die PUT-Methode zu verwenden, wie ich jetzt auf deren GitHub sehe… Jetzt sende ich kein Zertifikat für Discourse von unserer SAML-Seite. Ist das ein Muss? Früher funktionierte es ohne Zertifikat. Ist das Discord SAML-Plugin geeignet, um Benutzer von einem Remote-simpleSAMLphp anzumelden?
Hallo,
ich habe immer noch Probleme beim Anmelden von Benutzern mit SAML in Discourse. Dieses Mal habe ich die folgende Fehlermeldung auf dem Bildschirm erhalten.
Hoppla
Das Betriebssystem dieses Diskussionsforums ist auf ein unerwartetes Problem gestoßen. Wir entschuldigen uns für die Unannehmlichkeiten.
Detaillierte Informationen zu dem Fehler wurden protokolliert und eine automatische Benachrichtigung generiert. Wir werden uns darum kümmern.
Nachricht (2 Kopien gemeldet)
OpenSSL::X509::CertificateError (PEM_read_bio_X509)
lib/middleware/omniauth_bypass_middleware.rb:53:in `call'
lib/content_security_policy/middleware.rb:12:in `call'
lib/middleware/anonymous_cache.rb:369:in `call'
config/initializers/100-quiet_logger.rb:20:in `call'
config/initializers/100-silence_logger.rb:29:in `call'
lib/middleware/enforce_hostname.rb:24:in `call'
lib/middleware/request_tracker.rb:228:in `call'
Backtrace
ruby-saml (1.13.0) lib/onelogin/ruby-saml/settings.rb:186:in `initialize'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/settings.rb:186:in `new'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/settings.rb:186:in `get_idp_cert'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/response.rb:862:in `validate_signature'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/response.rb:403:in `block in validate'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/response.rb:403:in `all?'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/response.rb:403:in `validate'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/response.rb:79:in `is_valid?'
omniauth-saml (1.9.0) lib/omniauth/strategies/saml.rb:132:in `handle_response'
omniauth-saml (1.9.0) lib/omniauth/strategies/saml.rb:49:in `block in callback_phase'
Umgebung
Ich habe dem SAML-Response explizit ein Zertifikat hinzugefügt und den öffentlichen Teil in das SAML-Plugin eingefügt. Den öffentlichen Teil habe ich mit OpenSSL erstellt und nun erhalte ich eine Zertifikatsfehlermeldung. Ich denke, das Hauptproblem hier ist der Umgang mit Zertifikaten, aber ich bin mir nicht sicher, wie ich vorgehen soll. Jede Hilfe wäre sehr willkommen.
Verstanden, es funktioniert Es war ein Zertifikatproblem …
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.