SSO smesso di funzionare dopo l'aggiornamento a 2.6.2 (da 2.5.1)

Supporto
1

Nel tentativo di accedere, viene sempre restituito:

“Errore di accesso
Il login dell’account è scaduto, riprova ad accedere.”
su https://domain/session/sso_login?sso=bm9...&sig=e4f7

e nel log SSO dettagliato compare “Nonce già scaduto”, non vedo altri messaggi di errore.

Non funziona né nell’ambiente di produzione né in quello di sviluppo, quindi non credo che sia correlato alla configurazione del server; non sono state apportate modifiche al codice SSO.

Ho bisogno di indicazioni su dove approfondire: è cambiato qualcosa nel SSO o sono state aggiunte nuove opzioni di configurazione tra la versione 2.5.1 e la 2.6.2?

2

Potrebbe essere il risultato del recente:
Aggiungi il nonce di DiscourseConnect (SSO) alla sessione corrente

?

3

Puoi condividere un link al tuo sito? Hai una configurazione particolare con un’app, o gli utenti utilizzano semplicemente un browser?

4

Grazie per i dettagli via PM @rysher. Nel caso possa essere utile a qualcun altro, il problema qui era che il flusso DiscourseConnect veniva avviato da una richiesta lato server proveniente dal provider di identità. Questo non è il modo in cui il protocollo è progettato per essere utilizzato, sebbene prima dell’ultimo commit di sicurezza fosse tecnicamente possibile.

La soluzione è assicurarsi che gli utenti vengano reindirizzati a /session/sso nel proprio browser prima di essere inviati al provider di identità.

3 Mi Piace
5

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.