(请注意,这里也报告了此问题:https://github.com/soudis/discoursesso/issues/28)
你好,
我们的 Discourse SSO 遇到了一个非常奇怪的问题。自从一位用户退出模拟登录后,他就无法重新登录。如果他现在尝试登录,就会发生这种情况:(该用户之前已登录 Nextcloud)。
服务器直接关闭了连接。我找不到任何错误日志。无论是 nginx 代理、Discourse 还是 Nextcloud 内部都没有。
有趣的是,这与网络或设备无关。只有这位用户无法登录。
我还尝试清除了 Discourse 中的 SSO 数据,更改了电子邮件地址以强制创建新的 Discourse 帐户。问题仍然存在。
我怀疑这是 Nextcloud 插件的问题,但我没有看到任何 Discourse 的错误消息,这让我感到惊讶。(我清除了日志并重试,但没有出现任何记录。)
您是否启用了 Admin - Settings - Login - verbose_discourse_connect_logging?
我刚做了。唯一的记录是:
详细的SSO日志:已启动SSO流程
add_groups:
admin:
moderator:
avatar_force_update:
avatar_url:
bio:
card_background_url:
confirmed_2fa:
email:
external_id:
groups:
locale:
locale_force_update:
location:
logout:
name:
no_2fa_methods:
nonce: <已移除>
profile_background_url:
remove_groups:
require_2fa:
require_activation:
return_sso_url: https://hub.diehumanisten.de/session/sso_login
suppress_welcome_message:
title:
username:
website:
@simon.michalke,这个问题还在继续吗?
是的,我们刚刚又测试了一遍,问题仍然存在。
好的,现在我们遇到了一个真正的问题。这个问题似乎正在蔓延到其他用户。第二个用户不是管理员,因此无法使用此变通方法。
如果我想联系(付费)支持,在这种情况下我应该联系谁?
这最终是您问题的正确答案吗?
是的。Nextcloud SSO 只支持 GET 而不支持基于 POST 的登录。我们的 nginx 代理悄悄地丢弃了请求,因为我们有太多的组填满了请求头。
我们目前的解决方法是手动修补插件,使其不包含组:
我们很快就会切换到 keycloak 进行身份验证。
此主题在上次回复后 30 天自动关闭。不再允许回复。