SimpleSAML ログイン

stormfinger · 2023 年 2 月 19 日午後 9:40

こんにちは
問題が2つあります…
以前の担当者がSAMLを可能にしましたが、現在Dockerに入っているDiscourseを再インストールし、SAMLプラグインを実行したところ、ログイン画面が表示されますが、SAMLでのログイン後に空白ページにリダイレクトされます。

「正しいドメイン」/auth/saml/callback にリダイレクトされ、ログの場所さえ見つけられないようです。

pfaffman · 2023 年 2 月 19 日午後 11:07

フォーラムには /u/admin-login からログインできます。

その後、管理ページでログを見つけることができるはずです。

stormfinger · 2023 年 2 月 20 日午後 9:19

こんにちは
/logs URLでログを見つけましたしかし、/u/user がそこに連れて行ってくれました。LDAPユーザーが登録もログインもできない設定で何が不足しているのかわかりません…どちらも試しましたが、空のページが表示されます…ログはこちらです…設定で一致させるフィールドを提供しませんでしたが、自動になると言われましたが、それが問題の原因になるでしょうか？パスワードとユーザーは正しいです。LDAPで直接ログインしてみました..以下はログトレースです

stormfinger · 2023 年 2 月 27 日午前 8:39

SAMLは、サイトがDockerでビルドされていなかった頃は機能していました。そのため、SAMLで追加の設定を行う必要があると思われますが、その進め方に関するドキュメントが見つかりません。

stormfinger · 2023 年 3 月 2 日午前 10:46

SAMLプラグインをPUTメソッドを使用するように正しく設定していませんでした。GitHubで確認したところ、現在、証明書を当社のSAMLサイトからDiscourseに送信していません。これは必須ですか？以前は証明書なしでも動作していました。DiscourseのSAMLは、リモートのsimpleSAMLphpからユーザーをログインさせるための適切なプラグインですか？

stormfinger · 2023 年 4 月 17 日午後 5:07

こんにちは
Discourse で SAML を使用してユーザーをログインさせるのにまだ問題があります。今回は、画面に次のエラーが表示されました。

おっと
このディスカッションフォーラムを支えるソフトウェアで予期せぬ問題が発生しました。ご迷惑をおかけして申し訳ありません。

エラーに関する詳細情報が記録され、自動通知が生成されました。確認いたします。

メッセージ（2件報告あり）

OpenSSL::X509::CertificateError (PEM_read_bio_X509)
lib/middleware/omniauth_bypass_middleware.rb:53:in `call'
lib/middleware/anonymous_cache.rb:369:in `call'
config/initializers/100-quiet_logger.rb:20:in `call'
config/initializers/100-silence_logger.rb:29:in `call'
lib/middleware/enforce_hostname.rb:24:in `call'
lib/middleware/request_tracker.rb:228:in `call'

バックトレース

ruby-saml (1.13.0) lib/onelogin/ruby-saml/settings.rb:186:in `initialize'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/settings.rb:186:in `new'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/settings.rb:186:in `get_idp_cert'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/response.rb:862:in `validate_signature'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/response.rb:403:in `block in validate'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/response.rb:403:in `all?'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/response.rb:403:in `validate'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/response.rb:79:in `is_valid?'
omniauth-saml (1.9.0) lib/omniauth/strategies/saml.rb:132:in `handle_response'
omniauth-saml (1.9.0) lib/omniauth/strategies/saml.rb:49:in `block in callback_phase'

環境

stormfinger · 2023 年 4 月 23 日午前 12:02

SAML応答に証明書を具体的に追加し、公開部分をSAMLプラグインに入れました。公開部分はopensslで作成しましたが、証明書エラーが発生します。主な問題は証明書の処理にあると思いますが、進め方がわかりません。どなたか助けていただけると幸いです。

stormfinger · 2023 年 4 月 23 日午前 2:18

わかりました、動作しました証明書の問題でした…

system · 2023 年 5 月 23 日午前 2:18

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

トピック		返信	表示
Setting up SAML with ADFS SSO	7	935	2021 年 2 月 14 日
Discourse, Keycloak, SAML - is it impossible to configure? SSO	7	4904	2021 年 3 月 16 日
Discourse-saml: There was an error authorizing your account SSO	12	5603	2016 年 12 月 21 日
SAML is creating error for local user log out SSO	7	796	2023 年 5 月 25 日
SSO authentication with Centrify Support	6	1574	2023 年 1 月 14 日

SimpleSAML ログイン

関連トピック