SSO توقف عن العمل بعد الترقية إلى 2.6.2 (من 2.5.1)

عند محاولة تسجيل الدخول، يتم إرجاع الرسالة التالية دائمًا:

“خطأ في تسجيل الدخول
انتهت مهلة تسجيل الدخول، يرجى محاولة تسجيل الدخول مرة أخرى.”

على الرابط: https://domain/session/sso_login?sso=bm9...&sig=e4f7…

ويظهر في سجل SSO التفصيلي عبارة “انتهت صلاحية Nonce بالفعل”، ولا أرى أي رسائل خطأ أخرى.

لا يعمل الأمر في كل من بيئة الإنتاج وبيئة التطوير، لذا لا أعتقد أن المشكلة مرتبطة بإعدادات الخادم، كما لم يتم إجراء أي تغييرات في كود SSO.

أحتاج إلى توجيه حول المكان الذي يجب البحث فيه بشكل أعمق، هل حدث أي تغيير في SSO أو تم إضافة خيارات إعداد جديدة بين الإصدارين 2.5.1 و 2.6.2؟

هل يمكن أن يكون نتيجة لـ:
إرفاق رمز غير متكرر (nonce) الخاص بـ DiscourseConnect (SSO) بالجلسة الحالية

؟

هل يمكنك مشاركة رابط موقعك؟ هل لديك إعداد غير عادي مع تطبيق، أم أن المستخدمين يستخدمون متصفحًا ببساطة؟

شكرًا للتفاصيل عبر الرسائل الخاصة @rysher. في حال كان هذا مفيدًا لأي شخص آخر، كانت المشكلة هنا هي أن تدفق DiscourseConnect يُبدأ بواسطة طلب من جانب الخادم من مزود الهوية. هذا ليس الطريقة المصمم عليها البروتوكول للاستخدام، على الرغم من أنه كان ممكنًا تقنيًا قبل التزام الأمان الأخير.

الحل هو التأكد من توجيه المستخدمين إلى /session/sso في متصفحهم الخاص، قبل إعادة توجيههم إلى مزود الهوية.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.