SSO Callback chiude la connessione (0 byte inviati dal server); usato disconnesso dall'impersonificazione in precedenza

SSO
1

(Nota, questo è stato segnalato anche qui: Connection lost during callback · Issue #28 · soudis/discoursesso · GitHub)

Ciao,

stiamo riscontrando un problema molto strano con il nostro Discourse SSO. Da quando un utente ha effettuato il logout dall’impersonificazione, non è più in grado di accedere nuovamente. Questo è ciò che accade ora se tenta di accedere: (l’utente era precedentemente connesso a Nextcloud).

grafik
grafik1676×195 52.5 KB

Il server chiude semplicemente la connessione. Non riesco a trovare alcun registro degli errori. Né all’interno dei proxy nginx, né all’interno di Discourse, né all’interno di Nextcloud.

È interessante notare che non ha nulla a che fare con la rete o il dispositivo. È solo questo utente che non riesce ad accedere.

Ho anche provato a cancellare i dati SSO da Discourse, ho cambiato l’indirizzo email per forzare la creazione di un nuovo account Discourse. Il problema persiste ancora.

Sospetto che si tratti di un problema con il plugin Nextcloud, tuttavia non vedo messaggi di errore da parte di Discourse, il che mi sorprende. (Ho cancellato il log e ho riprovato, non è apparso alcun record.)

2

Hai abilitato Admin - Impostazioni - Accesso - verbose_discourse_connect_logging?

1 Mi Piace
3

L’ho appena fatto. L’unico record è:

Log SSO dettagliato: Processo SSO avviato

add_groups:
admin:
moderator:
avatar_force_update:
avatar_url:
bio:
card_background_url:
confirmed_2fa:
email:
external_id:
groups:
locale:
locale_force_update:
location:
logout:
name:
no_2fa_methods:
nonce: <rimosso>
profile_background_url:
remove_groups:
require_2fa:
require_activation:
return_sso_url: https://hub.diehumanisten.de/session/sso_login
suppress_welcome_message:
title:
username:
website:
4

Questa problematica è ancora in corso @simon.michalke?

5

sì, l’abbiamo appena testato di nuovo e persiste ancora.

1 Mi Piace
6

Okay, ora abbiamo un VERO problema. Il problema sembra diffondersi ad altri utenti. E il secondo non è un amministratore e quindi non può utilizzare la soluzione temporanea.

Se voglio contattare il supporto (a pagamento), con chi dovrei parlare nel mio caso?

7

Questa è stata la risposta giusta al tuo problema alla fine? :crossed_fingers:

8

Sì. Nextcloud SSO supporta solo il login basato su GET e non su POST. Il nostro proxy nginx ha ignorato silenziosamente la richiesta poiché avevamo troppi gruppi che riempivano l’header della richiesta.

La nostra attuale soluzione è applicare manualmente una patch al plugin per non includere i gruppi:

Passeremo presto a keycloak per l’autenticazione.

2 Mi Piace
9

Questo argomento è stato chiuso automaticamente 30 giorni dopo l’ultima risposta. Non sono più consentite nuove risposte.