Ciao
Ho due problemi…
Il precedente tecnico ha reso possibile SAML, ora ho reinstallato Discourse che è in Docker e ho il plugin SAML in esecuzione e vengo accolto dalla schermata di accesso, ma dopo l’accesso su SAML vengo reindirizzato a una pagina bianca
“dominio corretto”/auth/saml/callback e sembra che non riesca nemmeno a trovare dove sono i log
Puoi accedere al tuo forum su /u/admin-login.
Dovresti quindi essere in grado di trovare i log nella pagina di amministrazione.
Ciao
Ho trovato i log nell’URL /logs 
ma /u/user mi ci ha portato. Non so cosa manchi nelle impostazioni che l’utente LDAP non possa né registrarsi né accedere… ho provato entrambi ma ottengo una pagina vuota… ecco il log… nelle impostazioni non ho fornito i campi che dovrebbero corrispondere, dice che sarà automatico, potrebbe essere questo il problema? password e utente sono corretti, ho provato ad accedere direttamente in LDAP.. di seguito sono riportate le tracce del log
SAML funzionava in precedenza quando il sito non era stato creato in docker, quindi immagino… debba impostare delle impostazioni aggiuntive in SAML ma non riesco a trovare la documentazione su come procedere.
Non ho configurato correttamente il plugin SAML per utilizzare il metodo PUT come ho visto ora sul loro GitHub… ora non invio il certificato per Discourse dal nostro sito SAML. È obbligatorio? In precedenza funzionava senza certificato. Discord SAML è il plugin corretto per accedere agli utenti da un sempliceSAMLphp remoto?
Ciao
Ho ancora problemi ad accedere agli utenti con SAML in Discourse, questa volta ho ricevuto il seguente errore sullo schermo.
Oops
Il software che alimenta questo forum di discussione ha riscontrato un problema imprevisto. Ci scusiamo per l’inconveniente.
Sono state registrate informazioni dettagliate sull’errore e generata una notifica automatica. Ci daremo un’occhiata.
Messaggio (segnalate 2 copie)
OpenSSL::X509::CertificateError (PEM_read_bio_X509)
lib/middleware/omniauth_bypass_middleware.rb:53:in `call'
lib/middleware/content_security_policy.rb:12:in `call'
lib/middleware/anonymous_cache.rb:369:in `call'
config/initializers/100-quiet_logger.rb:20:in `call'
config/initializers/100-silence_logger.rb:29:in `call'
lib/middleware/enforce_hostname.rb:24:in `call'
lib/middleware/request_tracker.rb:228:in `call'
Backtrace
ruby-saml (1.13.0) lib/onelogin/ruby-saml/settings.rb:186:in `initialize'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/settings.rb:186:in `new'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/settings.rb:186:in `get_idp_cert'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/response.rb:862:in `validate_signature'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/response.rb:403:in `block in validate'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/response.rb:403:in `all?'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/response.rb:403:in `validate'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/response.rb:79:in `is_valid?'
omniauth-saml (1.9.0) lib/omniauth/strategies/saml.rb:132:in `handle_response'
omniauth-saml (1.9.0) lib/omniauth/strategies/saml.rb:49:in `block in callback_phase'
Env
Ho aggiunto specificamente un certificato alla risposta SAML e ho inserito la parte pubblica nel plugin SAML. La parte pubblica l’ho creata con openssl e ora ricevo un errore relativo al certificato. Penso che il problema principale qui sia la gestione dei certificati, ma non sono sicuro di come procedere. Qualsiasi aiuto sarebbe molto gradito.
Ho capito che funziona era un problema di certificato…
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.