SSO Callback schließt Verbindung (0 Bytes vom Server gesendet); wurde zuvor aus der Nachahmung abgemeldet

simon.michalke · 5. Juni 2022 um 14:43

(Hinweis, dies wurde auch hier gemeldet: Connection lost during callback · Issue #28 · soudis/discoursesso · GitHub)

Hallo,

wir haben ein sehr seltsames Problem mit unserem Discourse SSO. Seit ein Benutzer sich von der Nachahmung abgemeldet hat, kann er sich nicht mehr anmelden. Folgendes passiert jetzt, wenn er versucht, sich anzumelden: (der Benutzer war zuvor bei Nextcloud angemeldet).

Der Server schließt einfach die Verbindung. Ich kann keine Fehlermeldung finden. Nicht in irgendeinem der Nginx-Proxys, nicht in Discourse, nicht in Nextcloud.

Interessanterweise hat dies nichts mit dem Netzwerk oder dem Gerät zu tun. Es ist nur dieser Benutzer, der sich nicht anmelden kann.

Ich habe auch versucht, die SSO-Daten aus Discourse zu löschen und die E-Mail-Adresse zu ändern, um die Erstellung eines neuen Discourse-Kontos zu erzwingen. Das Problem besteht weiterhin.

Ich vermute, dass dies ein Problem mit dem Nextcloud-Plugin ist, aber ich sehe keine Fehlermeldungen von Discourse, was mich überrascht. (Ich habe das Protokoll gelöscht und es erneut versucht, es erschien kein Eintrag.)

RGJ · 5. Juni 2022 um 15:00

Haben Sie Admin - Einstellungen - Login - verbose_discourse_connect_logging aktiviert?

simon.michalke · 5. Juni 2022 um 15:25

Ich habe es gerade getan. Der einzige Eintrag ist:

Verbose SSO log: Started SSO process

add_groups:
admin:
moderator:
avatar_force_update:
avatar_url:
bio:
card_background_url:
confirmed_2fa:
email:
external_id:
groups:
locale:
locale_force_update:
location:
logout:
name:
no_2fa_methods:
nonce: <removed>
profile_background_url:
remove_groups:
require_2fa:
require_activation:
return_sso_url: https://hub.diehumanisten.de/session/sso_login
suppress_welcome_message:
title:
username:
website:

JammyDodger · 20. Juni 2022 um 12:08

Besteht dieses Problem noch, @simon.michalke?

simon.michalke · 20. Juni 2022 um 12:36

Ja, wir haben es gerade noch einmal getestet und es besteht weiterhin.

simon.michalke · 24. Juni 2022 um 09:40

Okay, jetzt haben wir ein ECHTES Problem. Das Problem scheint sich auf andere Benutzer auszubreiten. Und der zweite ist kein Administrator und kann daher die Problemumgehung nicht nutzen.

Wenn ich (kostenpflichtigen) Support kontaktieren möchte, mit wem muss ich mich in meinem Fall an ihn wenden?

JammyDodger · 5. Juli 2022 um 10:04

War dies am Ende die richtige Antwort auf Ihr Problem?

simon.michalke · 5. Juli 2022 um 10:27

Ja. Nextcloud SSO unterstützt nur GET und keine POST-basierten Anmeldungen. Unser Nginx-Proxy hat die Anfrage stillschweigend verworfen, da wir zu viele Gruppen hatten, die den Anfrage-Header füllten.

Unsere aktuelle Problemumgehung besteht darin, das Plugin manuell zu patchen, um keine Gruppen einzuschließen:

github.com/soudis/discoursesso

Connection lost during callback

opened 11:45AM - 05 Jun 22 UTC

closed 03:24PM - 29 Jan 23 UTC

ClundXIII

Hello, we are having a *very weird* issue with our Discourse SSO. Ever since …one user logged out of impersonation, he is unable to log back in. I appended a screenshot of the Network Connections, the user was logged into Nextcloud previously. ![grafik](https://user-images.githubusercontent.com/4571541/172048806-4fa6ddc2-45fe-4794-b0ff-350f1faf7cb6.png) The Server just closes the connection. I am unable to find any error log. Not inside any of the nginx proxies, not inside Discourse, not inside Nextcloud. Interestingly it has nothing to do with the network or device. It is just this user that fails to log in. I also tried clearing out the SSO Data from Discourse, changed the Email Adress to force creation of a new Discourse Account. The Problem still persists. This is also the reason I am posting the issue here and not on the Discourse Forum.

Wir werden bald zu Keycloak für die Authentifizierung wechseln.

JammyDodger · 27. Oktober 2022 um 21:10

Dieses Thema wurde 30 Tage nach der letzten Antwort automatisch geschlossen. Neue Antworten sind nicht mehr möglich.

Thema		Antworten	Aufrufe
[Paid] Help with fixing SSO issue OR adapting (simplifying) SAML Plugin Marketplace	2	826	24. Juni 2022
Users unable to login with Discourse Connect SSO	6	1625	27. Oktober 2022
I keep getting logged out after implementing Discourse SSO SSO	1	533	26. Juni 2023
Issues using SSO in custom web app Dev	10	1451	9. Januar 2018
SSO gives us an HTTP 419, but works Support	1	684	21. Mai 2021

SSO Callback schließt Verbindung (0 Bytes vom Server gesendet); wurde zuvor aus der Nachahmung abgemeldet

Verwandte Themen