I’m trying to configure a self-hosted Docker instance of Discourse to authenticate users with SAML, using Okta as the IdP. At first my setup looked identical to what @runofthemill posted here: Discourse-saml + Okta endless redirect. But then, thanks @skoota, I re-set all the native SSO configs to the defaults, since I understand want to be relying just on the plugin.
So now plugin is successfully installed, and SAML appears as a login option, but I get this error when I try to use it:
I took a look at the library this error seems to orginate from, and it’s not obvious to me what’s going wrong. But I’m not a rubyist, so maybe (hopefully!) I’m missing something obvious.
Nope, couldn’t figure it! Thanks for asking though. If you do wind up figuring out how to make them work nicely together, I’d be interested to know what you discover.
I was able to get Okta and Discourse working together nicely via OpenID Connect. I couldn’t figure out Okta via SAML, but it seems like that should be possible.
هل يمكنك مشاركة إعدادات من جانب Okta؟ كيف قمت بإنشاء التطبيق وتعيينه؟ يمكنني تسجيل الدخول من Discourse باستخدام خيار OpenID، لكن لا يمكنني بدء المصادقة من Okta إلى Discourse.
في النهاية استخدمنا Auth0 بدلاً من ذلك، لكنني لم أستطع توفير رابط منصة انطلاق للمستخدمين مباشرةً إلا عبر تطبيق “إشارة مرجعية”. إذا لم يكن لديهم جلسة في Discourse وقاموا بالوصول إلى عنوان URL محمي، فيجب أن يتم إنشاء جلسة جديدة. لقد قمت بتعطيل جميع خيارات تسجيل الدخول الأخرى في Discourse، مما يعني أن المستخدم لا يرى حتى نافذة تسجيل الدخول المنبثقة. انتهت الأمور بإعداد سلس لإثبات المفهوم الخاص بنا، لكننا لم نتمكن من حل سيناريو تسجيل الخروج الموحد.
