SSO Callback fecha conexão (0 bytes enviados pelo servidor); usado desconectado de personificação anteriormente

simon.michalke · Junho 5, 2022, 2:43pm

(Nota, isso também foi relatado aqui: Connection lost during callback · Issue #28 · soudis/discoursesso · GitHub)

Olá,

estamos tendo um problema muito estranho com nosso Discourse SSO. Desde que um usuário saiu da personificação, ele não consegue mais fazer login. É isso que acontece agora se ele tentar fazer login: (o usuário estava logado no Nextcloud anteriormente).

O servidor simplesmente fecha a conexão. Não consigo encontrar nenhum log de erro. Nem nos proxies nginx, nem no Discourse, nem no Nextcloud.

Curiosamente, não tem nada a ver com a rede ou o dispositivo. É apenas este usuário que não consegue fazer login.

Também tentei limpar os Dados do SSO do Discourse, mudei o Endereço de E-mail para forçar a criação de uma nova Conta no Discourse. O Problema ainda persiste.

Suspeito que seja um problema com o plugin Nextcloud, no entanto, não vejo nenhuma mensagem de erro do Discourse, o que me surpreende. (Limpei o log e tentei novamente, nenhum registro apareceu.)

RGJ · Junho 5, 2022, 3:00pm

Você habilitou Admin - Configurações - Login - verbose_discourse_connect_logging?

simon.michalke · Junho 5, 2022, 3:25pm

Eu acabei de fazer. O único registro é:

Log detalhado de SSO: Processo de SSO iniciado

add_groups:
admin:
moderator:
avatar_force_update:
avatar_url:
bio:
card_background_url:
confirmed_2fa:
email:
external_id:
groups:
locale:
locale_force_update:
location:
logout:
name:
no_2fa_methods:
nonce: <removido>
profile_background_url:
remove_groups:
require_2fa:
require_activation:
return_sso_url: https://hub.diehumanisten.de/session/sso_login
suppress_welcome_message:
title:
username:
website:

JammyDodger · Junho 20, 2022, 12:08pm

Este problema ainda está em andamento, @simon.michalke?

simon.michalke · Junho 20, 2022, 12:36pm

sim, acabamos de testar novamente e o problema ainda persiste.

simon.michalke · Junho 24, 2022, 9:40am

Ok, agora temos um PROBLEMA REAL. O problema parece estar se espalhando para outros usuários. E o segundo não é um administrador e, portanto, não pode usar a solução alternativa.

Se eu quiser entrar em contato com o suporte (pago), com quem devo falar no meu caso?

JammyDodger · Julho 5, 2022, 10:04am

Esta foi a resposta certa para o seu problema no final?

simon.michalke · Julho 5, 2022, 10:27am

Sim. O Nextcloud SSO suporta apenas login baseado em GET e não em POST. Nosso proxy nginx descartou silenciosamente a solicitação, pois tínhamos muitos grupos preenchendo o cabeçalho da solicitação.

Nossa solução alternativa atual é aplicar um patch manualmente no plugin para não incluir grupos:

github.com/soudis/discoursesso

Connection lost during callback

opened 11:45AM - 05 Jun 22 UTC

closed 03:24PM - 29 Jan 23 UTC

ClundXIII

Hello, we are having a *very weird* issue with our Discourse SSO. Ever since …one user logged out of impersonation, he is unable to log back in. I appended a screenshot of the Network Connections, the user was logged into Nextcloud previously. ![grafik](https://user-images.githubusercontent.com/4571541/172048806-4fa6ddc2-45fe-4794-b0ff-350f1faf7cb6.png) The Server just closes the connection. I am unable to find any error log. Not inside any of the nginx proxies, not inside Discourse, not inside Nextcloud. Interestingly it has nothing to do with the network or device. It is just this user that fails to log in. I also tried clearing out the SSO Data from Discourse, changed the Email Adress to force creation of a new Discourse Account. The Problem still persists. This is also the reason I am posting the issue here and not on the Discourse Forum.

Em breve mudaremos para o Keycloak para autenticação.

JammyDodger · Outubro 27, 2022, 9:10pm

Este tópico foi fechado automaticamente 30 dias após a última resposta. Novas respostas não são mais permitidas.

Tópico		Respostas	Visualizações
[Paid] Help with fixing SSO issue OR adapting (simplifying) SAML Plugin Marketplace	2	826	24 de Junho de 2022
Users unable to login with Discourse Connect SSO	6	1625	27 de Outubro de 2022
I keep getting logged out after implementing Discourse SSO SSO	1	533	26 de Junho de 2023
Issues using SSO in custom web app Dev	10	1451	9 de Janeiro de 2018
SSO gives us an HTTP 419, but works Support	1	684	21 de Maio de 2021

SSO Callback fecha conexão (0 bytes enviados pelo servidor); usado desconectado de personificação anteriormente

Tópicos relacionados