Hola
Tengo dos problemas…
El anterior administrador hizo posible SAML, ahora reinstalé Discourse que está en Docker y tengo el plugin SAML funcionando y me da la bienvenida a la pantalla de inicio de sesión, pero después de iniciar sesión en SAML, me redirige a una página en blanco
“dominio correcto”/auth/saml/callback y parece que ni siquiera puedo encontrar dónde están los registros.
Puede iniciar sesión en su foro en /u/admin-login.
Debería poder encontrar los registros en la página de administración.
Hola
Encontré registros en la URL /logs 
pero /u/user me llevó allí. No sé qué falta en la configuración para que el usuario LDAP no pueda registrarse ni iniciar sesión… Intenté ambas cosas pero obtengo una página vacía… aquí está el registro… en la configuración no proporcioné campos que coincidieran, dice que será automático, ¿podría eso estar causando un problema? La contraseña y el usuario son correctos, intenté iniciar sesión directamente en LDAP… a continuación se muestran los rastros del registro
SAML funcionaba anteriormente cuando el sitio no estaba compilado en docker, así que supongo que… necesito configurar ajustes adicionales en SAML, pero no encuentro documentación sobre cómo proceder.
No configuré correctamente el plugin SAML para usar el método PUT, como vi ahora en su GitHub… ahora no envío el certificado para Discourse desde nuestro sitio SAML. ¿Es eso obligatorio? Anteriormente funcionaba sin certificado. ¿Es el plugin SAML de Discord adecuado para iniciar sesión a usuarios desde un simpleSAMLphp remoto?
Hola
Todavía tengo problemas para iniciar sesión en los usuarios con SAML en Discourse. Esta vez recibí el siguiente error en pantalla.
Oops
El software que impulsa este foro de discusión encontró un problema inesperado. Lamentamos las molestias.
Se registró información detallada sobre el error y se generó una notificación automática. Le echaremos un vistazo.
Mensaje (se informaron 2 copias)
OpenSSL::X509::CertificateError (PEM_read_bio_X509)
lib/middleware/omniauth_bypass_middleware.rb:53:in `call'
lib/middleware/content_security_policy.rb:12:in `call'
lib/middleware/anonymous_cache.rb:369:in `call'
config/initializers/100-quiet_logger.rb:20:in `call'
config/initializers/100-silence_logger.rb:29:in `call'
lib/middleware/enforce_hostname.rb:24:in `call'
lib/middleware/request_tracker.rb:228:in `call'
Backtrace
ruby-saml (1.13.0) lib/onelogin/ruby-saml/settings.rb:186:in `initialize'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/settings.rb:186:in `new'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/settings.rb:186:in `get_idp_cert'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/response.rb:862:in `validate_signature'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/response.rb:403:in `block in validate'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/response.rb:403:in `all?'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/response.rb:403:in `validate'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/response.rb:79:in `is_valid?'
omniauth-saml (1.9.0) lib/omniauth/strategies/saml.rb:132:in `handle_response'
omniauth-saml (1.9.0) lib/omniauth/strategies/saml.rb:49:in `block in callback_phase'
Env
Añadí específicamente un certificado a la respuesta SAML y coloqué la parte pública en el plugin SAML. La parte pública la creé con openssl y ahora obtengo un error de certificado. Creo que el problema principal aquí es el manejo de certificados, pero no estoy seguro de cómo proceder. Cualquier ayuda sería muy bienvenida.
entendido era um problema de certificado …
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.