SSOコールバックで接続が切断されました（サーバーから0バイト送信されました）。以前はなりすましでログアウトしていました

simon.michalke · 2022 年 6 月 5 日午後 2:43

(追記：こちらでも報告されています: Connection lost during callback · Issue #28 · soudis/discoursesso · GitHub)

こんにちは。

Discourse SSOで非常に奇妙な問題が発生しています。あるユーザーがなりすましからログアウトして以来、再度ログインできなくなっています。そのユーザーがログインしようとすると、現在次のような状況になります（そのユーザーは以前Nextcloudにログインしていました）。

サーバーは接続を閉じます。Nginxプロキシ、Discourse、Nextcloudのいずれにもエラーログが見つかりません。

興味深いことに、これはネットワークやデバイスとは関係ありません。ログインに失敗するのは、このユーザーだけです。

DiscourseからSSOデータをクリアし、メールアドレスを変更して新しいDiscourseアカウントの作成を強制しようとしました。しかし、問題は依然として残っています。

Nextcloudプラグインの問題だと疑っていますが、Discourseからのエラーメッセージが見られないのが不思議です。（ログをクリアして再度試しましたが、記録は表示されませんでした。）

RGJ · 2022 年 6 月 5 日午後 3:00

Admin - Settings - Login - verbose_discourse_connect_logging を有効にしましたか？

simon.michalke · 2022 年 6 月 5 日午後 3:25

ちょうど行いました。記録は次のとおりです。

詳細なSSOログ：SSOプロセスを開始しました

add_groups:
admin:
moderator:
avatar_force_update:
avatar_url:
bio:
card_background_url:
confirmed_2fa:
email:
external_id:
groups:
locale:
locale_force_update:
location:
logout:
name:
no_2fa_methods:
nonce: <削除済み>
profile_background_url:
remove_groups:
require_2fa:
require_activation:
return_sso_url: https://hub.diehumanisten.de/session/sso_login
suppress_welcome_message:
title:
username:
website:

JammyDodger · 2022 年 6 月 20 日午後 12:08

この問題はまだ続いていますか @simon.michalke？

simon.michalke · 2022 年 6 月 20 日午後 12:36

はい、再度テストしましたが、まだ問題は解決していません。

simon.michalke · 2022 年 6 月 24 日午前 9:40

さて、今度は本当に問題が発生しました。この問題は他のユーザーにも広がりつつあるようです。2番目のユーザーは管理者ではないため、回避策を使用できません。

（有料）サポートに連絡したい場合、この件については誰に相談すればよいでしょうか？

JammyDodger · 2022 年 7 月 5 日午前 10:04

最終的に、この回答はあなたの問題の解決に役立ちましたか？

simon.michalke · 2022 年 7 月 5 日午前 10:27

はい。Nextcloud SSOはGETのみをサポートし、POSTベースのログインはサポートしていません。リクエストヘッダーにグループが多すぎたため、nginxプロキシがリクエストをサイレントにドロップしました。

現在の回避策は、グループを含まないようにプラグインをマニュアルでパッチすることです。

github.com/soudis/discoursesso

Connection lost during callback

opened 11:45AM - 05 Jun 22 UTC

closed 03:24PM - 29 Jan 23 UTC

ClundXIII

Hello, we are having a *very weird* issue with our Discourse SSO. Ever since …one user logged out of impersonation, he is unable to log back in. I appended a screenshot of the Network Connections, the user was logged into Nextcloud previously. ![grafik](https://user-images.githubusercontent.com/4571541/172048806-4fa6ddc2-45fe-4794-b0ff-350f1faf7cb6.png) The Server just closes the connection. I am unable to find any error log. Not inside any of the nginx proxies, not inside Discourse, not inside Nextcloud. Interestingly it has nothing to do with the network or device. It is just this user that fails to log in. I also tried clearing out the SSO Data from Discourse, changed the Email Adress to force creation of a new Discourse Account. The Problem still persists. This is also the reason I am posting the issue here and not on the Discourse Forum.

まもなく認証にKeycloakに切り替える予定です。

JammyDodger · 2022 年 10 月 27 日午後 9:10

このトピックは、最後の返信から30日後に自動的にクローズされました。新しい返信は許可されていません。

トピック		返信	表示
[Paid] Help with fixing SSO issue OR adapting (simplifying) SAML Plugin Marketplace	2	826	2022 年 6 月 24 日
Users unable to login with Discourse Connect SSO	6	1625	2022 年 10 月 27 日
I keep getting logged out after implementing Discourse SSO SSO	1	533	2023 年 6 月 26 日
Issues using SSO in custom web app Dev	10	1451	2018 年 1 月 9 日
SSO gives us an HTTP 419, but works Support	1	684	2021 年 5 月 21 日

SSOコールバックで接続が切断されました（サーバーから0バイト送信されました）。以前はなりすましでログアウトしていました

関連トピック