Обратный вызов SSO закрывает соединение (0 байт отправлено сервером); использованное ранее вход в систему от имени другого пользователя

simon.michalke · 05.Июнь.2022 14:43:45

(Примечание: это также было сообщено здесь: Connection lost during callback · Issue #28 · habi-dat/discoursesso · GitHub)

Здравствуйте,

у нас возникает очень странная проблема с нашим Discourse SSO. С тех пор как один пользователь вышел из режима имперсонации, он не может войти снова. Вот что происходит сейчас, если он пытается войти: (ранее пользователь был авторизован в Nextcloud).

Сервер просто закрывает соединение. Мне не удаётся найти никаких записей об ошибках в логах: ни в прокси-серверах nginx, ни в Discourse, ни в Nextcloud.

Интересно, что проблема не связана с сетью или устройством. Не может войти только этот конкретный пользователь.

Я также пробовал очистить данные SSO в Discourse и изменить адрес электронной почты, чтобы принудительно создать новую учётную запись в Discourse. Проблема сохраняется.

Я подозреваю, что это проблема с плагином Nextcloud, однако меня удивляет отсутствие каких-либо сообщений об ошибках со стороны Discourse. (Я очистил логи и попробовал снова, но никаких записей не появилось.)

RGJ · 05.Июнь.2022 15:00:05

Вы включили verbose_discourse_connect_logging в разделе Администрирование → Настройки → Вход?

simon.michalke · 05.Июнь.2022 15:25:11

Я только что это сделал. Единственная запись:

Подробный лог SSO: Запущен процесс SSO

add_groups: 
admin: 
moderator: 
avatar_force_update: 
avatar_url: 
bio: 
card_background_url: 
confirmed_2fa: 
email: 
external_id: 
groups: 
locale: 
locale_force_update: 
location: 
logout: 
name: 
no_2fa_methods: 
nonce: <удалено>
profile_background_url: 
remove_groups: 
require_2fa: 
require_activation: 
return_sso_url: https://hub.diehumanisten.de/session/sso_login
suppress_welcome_message: 
title: 
username: 
website:

JammyDodger · 20.Июнь.2022 12:08:25

Эта проблема всё ещё актуальна, @simon.michalke?

simon.michalke · 20.Июнь.2022 12:36:48

Да, мы только что снова это проверили, и проблема всё ещё сохраняется.

simon.michalke · 24.Июнь.2022 09:40:59

Хорошо, теперь у нас возникла РЕАЛЬНАЯ проблема. Похоже, что проблема распространяется на других пользователей. И второй пользователь не является администратором, поэтому не может использовать обходное решение.

Если я хочу связаться с платной поддержкой, с кем мне следует говорить в моем случае?

JammyDodger · 05.Июль.2022 10:04:51

В итоге это оказался правильный ответ на вашу проблему?

simon.michalke · 05.Июль.2022 10:27:51

Да. Nextcloud SSO поддерживает только GET-запросы, а не вход через POST. Наш прокси-сервер nginx молча отбрасывал запросы, так как количество групп заполняло заголовок запроса.

Наше текущее решение — вручную модифицировать плагин, чтобы он не включал группы:

github.com/habi-dat/discoursesso

Connection lost during callback

opened 11:45AM - 05 Jun 22 UTC

closed 03:24PM - 29 Jan 23 UTC

ClundXIII

Hello, we are having a *very weird* issue with our Discourse SSO. Ever since …one user logged out of impersonation, he is unable to log back in. I appended a screenshot of the Network Connections, the user was logged into Nextcloud previously. ![grafik](https://user-images.githubusercontent.com/4571541/172048806-4fa6ddc2-45fe-4794-b0ff-350f1faf7cb6.png) The Server just closes the connection. I am unable to find any error log. Not inside any of the nginx proxies, not inside Discourse, not inside Nextcloud. Interestingly it has nothing to do with the network or device. It is just this user that fails to log in. I also tried clearing out the SSO Data from Discourse, changed the Email Adress to force creation of a new Discourse Account. The Problem still persists. This is also the reason I am posting the issue here and not on the Discourse Forum.

Вскоре мы перейдём на Keycloak для аутентификации.

Тема		Ответов	Просм.
[Paid] Help with fixing SSO issue OR adapting (simplifying) SAML Plugin Marketplace	2	855	24.06.2022
Users unable to login with Discourse Connect SSO	6	1683	27.10.2022
I keep getting logged out after implementing Discourse SSO SSO	1	558	26.06.2023
Issues using SSO in custom web app Development	10	1496	09.01.2018
SSO gives us an HTTP 419, but works Support	1	717	21.05.2021

Обратный вызов SSO закрывает соединение (0 байт отправлено сервером); использованное ранее вход в систему от имени другого пользователя

Связанные темы