SimpleSAML 登录

SSO
1

你好
我有两个问题……
以前的管理员启用了 SAML,现在我重新安装了 Discourse(在 Docker 中),并且 SAML 插件运行正常,我看到了登录屏幕,但在 SAML 登录后,我被重定向到一个空白页面

“正确的域名”/auth/saml/callback,而且我似乎找不到日志文件在哪里

1 个赞
2

您可以在 /u/admin-login 登录您的论坛。

然后您应该可以在管理页面找到日志。

1 个赞
3

你好
我在 /logs URL 中找到了日志 :slight_smile: 但 /u/user 让我到了那里。我不知道设置中缺少什么,导致 LDAP 用户既无法注册也无法登录……我两者都试过了,但都得到一个空白页面……这是日志……在设置中,我没有提供需要匹配的字段,它说会自动匹配,这会引起问题吗?密码和用户是正确的,我直接在 LDAP 中尝试登录了……下面是日志跟踪

forumLogIn
forumLogIn1217×849 154 KB

4

SAML 在站点未构建于 Docker 时先前可以正常工作,所以我想……我需要在 SAML 中设置额外的配置,但我找不到如何操作的文档。

5

我没有正确配置 SAML 插件来使用 PUT 方法,正如我现在在他们的 GitHub 上看到的……现在我没有从我们的 SAML 站点为 discourse 发送证书。这是必须的吗?以前没有证书也能工作。discord SAML 是一个合适的插件,可以从远程 simpleSAMLphp 登录用户吗?

6

您好,
我在 Discourse 中登录用户时仍然遇到 SAML 问题,这次我收到了屏幕上的错误消息。

糟糕
为这个讨论论坛提供支持的软件遇到了意外问题。很抱歉给您带来不便。
详细的错误信息已记录下来,并生成了自动通知。我们会进行查看。

消息(已报告 2 份副本)

OpenSSL::X509::CertificateError (PEM_read_bio_X509)
lib/middleware/omniauth_bypass_middleware.rb:53:in `call'
lib/content_security_policy/middleware.rb:12:in `call'
lib/middleware/anonymous_cache.rb:369:in `call'
config/initializers/100-quiet_logger.rb:20:in `call'
config/initializers/100-silence_logger.rb:29:in `call'
lib/middleware/enforce_hostname.rb:24:in `call'
lib/middleware/request_tracker.rb:228:in `call'

回溯
ruby-saml (1.13.0) lib/onelogin/ruby-saml/settings.rb:186:in `initialize'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/settings.rb:186:in `new'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/settings.rb:186:in `get_idp_cert'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/response.rb:862:in `validate_signature'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/response.rb:403:in `block in validate'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/response.rb:403:in `all?'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/response.rb:403:in `validate'
ruby-saml (1.13.0) lib/onelogin/ruby-saml/response.rb:79:in `is_valid?'
omniauth-saml (1.9.0) lib/omniauth/strategies/saml.rb:132:in `handle_response'
omniauth-saml (1.9.0) lib/omniauth/strategies/saml.rb:49:in `block in callback_phase'

环境
7

我在 SAML 响应中专门添加了证书,并将公共部分放入了 SAML 插件。公共部分是我用 openssl 创建的,现在我收到了证书错误……我认为这里的主要问题是处理证书……但我不知道如何进行……非常感谢任何帮助。

8

搞定了 :slight_smile: 是证书问题……

1 个赞
9

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.