SSO Callback cierra la conexión (0 bytes enviados por el servidor); se usó el cierre de sesión de suplantación previamente

SSO
1

(Nota, esto también se informó aquí: Connection lost during callback · Issue #28 · soudis/discoursesso · GitHub)

Hola,

tenemos un problema muy extraño con nuestro Discourse SSO. Desde que un usuario cerró sesión de suplantación, no puede volver a iniciar sesión. Esto es lo que sucede ahora si intenta iniciar sesión: (el usuario había iniciado sesión previamente en Nextcloud).

grafik
grafik1676×195 52.5 KB

El servidor simplemente cierra la conexión. No puedo encontrar ningún registro de errores. Ni dentro de ninguno de los proxies de nginx, ni dentro de Discourse, ni dentro de Nextcloud.

Curiosamente, no tiene nada que ver con la red o el dispositivo. Es solo este usuario el que no puede iniciar sesión.

También intenté borrar los datos SSO de Discourse, cambié la dirección de correo electrónico para forzar la creación de una nueva cuenta de Discourse. El problema persiste.

Sospecho que es un problema con el plugin de Nextcloud, sin embargo, no veo ningún mensaje de error de Discourse, lo que me sorprende. (Borré el registro y lo intenté de nuevo, no apareció ningún registro).

2

¿Habilitaste Admin - Settings - Login - verbose_discourse_connect_logging?

1 me gusta
3

Lo acabo de hacer. El único registro es:

Registro detallado de SSO: Proceso de SSO iniciado

add_groups:
admin:
moderator:
avatar_force_update:
avatar_url:
bio:
card_background_url:
confirmed_2fa:
email:
external_id:
groups:
locale:
locale_force_update:
location:
logout:
name:
no_2fa_methods:
nonce: <eliminado>
profile_background_url:
remove_groups:
require_2fa:
require_activation:
return_sso_url: https://hub.diehumanisten.de/session/sso_login
suppress_welcome_message:
title:
username:
website:
4

¿Este problema sigue en curso @simon.michalke?

5

sí, lo acabamos de probar de nuevo y todavía persiste.

1 me gusta
6

Bien, ahora tenemos un problema REAL. El problema parece extenderse a otros usuarios. Y el segundo no es un administrador y, por lo tanto, no puede usar la solución alternativa.

Si quiero contactar con el soporte (de pago), ¿con quién debo hablar en mi caso?

7

¿Fue esta la respuesta correcta a tu problema al final? :crossed_fingers:

8

Sí. Nextcloud SSO solo admite el inicio de sesión basado en GET y no en POST. Nuestro proxy nginx descartó silenciosamente la solicitud ya que teníamos demasiados grupos llenando la cabecera de la solicitud.

Nuestra solución actual es parchear manualmente el plugin para que no incluya grupos:

Pronto cambiaremos a keycloak para la autenticación.

2 Me gusta
9

Este tema se cerró automáticamente 30 días después de la última respuesta. Ya no se permiten nuevas respuestas.