Привет!
У меня две проблемы…
Ранее кто-то настроил SAML, теперь я переустановил Discourse в Docker, плагин SAML запущен, и я попадаю на экран входа, но после входа через SAML меня перенаправляет на пустую страницу.
“правильный домен”/auth/saml/callback, и, кажется, я даже не могу найти, где находятся логи.
Вы можете войти на форум по адресу /u/admin-login.
После этого вы сможете найти логи на странице администратора.
Привет!
Я нашел логи по адресу /logs 
но путь /u/user привел меня туда. Не понимаю, чего не хватает в настройках, из-за чего LDAP-пользователь не может ни зарегистрироваться, ни войти… Пробовал оба варианта, но получаю пустую страницу… Вот лог… В настройках я не указал поля, которые должны совпадать — там сказано, что это будет автоматически. Неужели это может быть причиной проблемы? Пароль и имя пользователя верны, я пробовал войти напрямую через LDAP. Ниже приведены трассировки логов
SAML ранее работал, когда сайт не был развернут в Docker, поэтому, полагаю, мне нужно настроить дополнительные параметры в SAML, но я не могу найти документацию о том, как это сделать.
Я неправильно настроил плагин SAML для использования метода PUT, как я сейчас увидел на их GitHub… Теперь я не отправляю сертификат для Discourse с нашего SAML-сайта. Обязательно ли это? Ранее это работало без сертификата. Правильно ли настроен плагин SAML для Discourse для входа пользователей из удалённого SimpleSAMLphp?
Привет!
У меня по-прежнему возникают проблемы с входом пользователей через SAML в Discourse. На этот раз на экране появилось следующее сообщение об ошибке.
Упс
Программное обеспечение, управляющее этим форумом, столкнулось с непредвиденной проблемой. Приносим извинения за неудобства.
Подробная информация об ошибке была зафиксирована в логах, и автоматически сформировано уведомление. Мы обязательно разберёмся с этим.
Сообщение (2 одинаковых сообщения)
OpenSSL::X509::CertificateError (PEM_read_bio_X509)
lib/middleware/omniauth_bypass_middleware.rb:53:in `call'
lib/content_security_policy/middleware.rb:12:in `call'
lib/middleware/anonymous_cache.rb:369:in `call'
config/initializers/100-quiet_logger.rb:20:in `call'
config/initializers/100-silence_logger.rb:29:in `call'
lib/middleware/enforce_hostname.rb:24:in `call'
lib/middleware/request_tracker.rb:228:in `call'
Стек вызовов
ruby-saml (1.13.0) lib/onelogin/ruby-saml/settings.rb:186:in `initialize'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/settings.rb:186:in `new'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/settings.rb:186:in `get_idp_cert'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/response.rb:862:in `validate_signature'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/response.rb:403:in `block in validate'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/response.rb:403:in `all?'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/response.rb:403:in `validate'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/response.rb:79:in `is_valid?'
omniauth-saml (1.9.0) lib/omniauth/strategies/saml.rb:132:in `handle_response'
omniauth-saml (1.9.0) lib/omniauth/strategies/saml.rb:49:in `block in callback_phase'
Окружение
Я специально добавил сертификат в SAML-ответ и поместил его открытую часть в плагин SAML. Открытую часть я создал с помощью OpenSSL, но теперь получаю ошибку сертификата. Думаю, основная проблема здесь связана с работой с сертификатами, но я не уверен, как действовать дальше. Любая помощь будет очень кстати.
Успел! Проблема была в сертификате…