SSO Callback ferme la connexion (0 octet envoyé par le serveur) ; utilisé précédemment déconnecté de l'impersonation

(Notez que cela a également été signalé ici : Connection lost during callback · Issue #28 · soudis/discoursesso · GitHub)

Bonjour,

nous rencontrons un problème très étrange avec notre SSO Discourse. Depuis qu’un utilisateur s’est déconnecté de l’usurpation d’identité, il ne peut plus se reconnecter. Voici ce qui se passe maintenant s’il essaie de se connecter : (l’utilisateur était précédemment connecté à Nextcloud).

grafik1676×195 52.5 KB

Le serveur ferme simplement la connexion. Je suis incapable de trouver un quelconque journal d’erreurs. Ni dans les proxys nginx, ni dans Discourse, ni dans Nextcloud.

Il est intéressant de noter que cela n’a rien à voir avec le réseau ou l’appareil. C’est juste cet utilisateur qui ne parvient pas à se connecter.

J’ai également essayé de vider les données SSO de Discourse, j’ai changé l’adresse e-mail pour forcer la création d’un nouveau compte Discourse. Le problème persiste.

Je suspecte qu’il s’agit d’un problème avec le plugin Nextcloud, cependant je ne vois aucun message d’erreur de la part de Discourse, ce qui me surprend. (J’ai vidé le journal et essayé à nouveau, aucun enregistrement n’est apparu.)

Avez-vous activé Admin - Settings - Login - verbose_discourse_connect_logging ?

Je viens de le faire. Le seul enregistrement est :

Journal SSO détaillé : Processus SSO démarré

add_groups :
admin :
moderator :
avatar_force_update :
avatar_url :
bio :
card_background_url :
confirmed_2fa :
email :
external_id :
groups :
locale :
locale_force_update :
location :
logout :
name :
no_2fa_methods :
nonce : <supprimé>
profile_background_url :
remove_groups :
require_2fa :
require_activation :
return_sso_url : https://hub.diehumanisten.de/session/sso_login
suppress_welcome_message :
title :
username :
website :

Ce problème est-il toujours en cours @simon.michalke ?

oui, nous venons de le tester à nouveau et cela persiste toujours.

D’accord, nous avons maintenant un VRAI problème. Le problème semble se propager à d’autres utilisateurs. Et le second n’est pas un administrateur et ne peut donc pas utiliser la solution de contournement.

Si je veux contacter le support (payant), à qui dois-je m’adresser dans mon cas ?

Est-ce que c’était la bonne réponse à votre problème finalement ?

Oui. Nextcloud SSO ne prend en charge que les connexions GET et non POST. Notre proxy nginx a silencieusement abandonné la requête car nous avions trop de groupes remplissant l’en-tête de la requête.

Notre solution de contournement actuelle consiste à patcher manuellement le plugin pour qu’il n’inclue pas les groupes :

Nous passerons bientôt à keycloak pour l’authentification.

Ce sujet a été automatiquement fermé 30 jours après la dernière réponse. Les nouvelles réponses ne sont plus autorisées.