I’m trying to configure a self-hosted Docker instance of Discourse to authenticate users with SAML, using Okta as the IdP. At first my setup looked identical to what @runofthemill posted here: Discourse-saml + Okta endless redirect. But then, thanks @skoota, I re-set all the native SSO configs to the defaults, since I understand want to be relying just on the plugin.
So now plugin is successfully installed, and SAML appears as a login option, but I get this error when I try to use it:
I took a look at the library this error seems to orginate from, and it’s not obvious to me what’s going wrong. But I’m not a rubyist, so maybe (hopefully!) I’m missing something obvious.
Nope, couldn’t figure it! Thanks for asking though. If you do wind up figuring out how to make them work nicely together, I’d be interested to know what you discover.
I was able to get Okta and Discourse working together nicely via OpenID Connect. I couldn’t figure out Okta via SAML, but it seems like that should be possible.
Die Gruppen-Synchronisierung erfordert SAML. OpenID unterstützt keine Gruppen-Synchronisierung. Okta kann SAML, erfordert jedoch eine separate Integration sowie einen SAML-Plugin oder einen Enterprise-Plan.
Könntest du bitte die Konfiguration von der Okta-Seite teilen? Wie hast du die App erstellt und zugewiesen? Ich kann mich über Discourse mit der OpenID-Option anmelden, kann aber die Authentifizierung von Okta zu Discourse nicht initiieren.
Wir haben uns schließlich für Auth0 entschieden, aber ich konnte den Nutzern keinen direkten Launchpad-Link dafür außerhalb einer „Bookmark“-App bereitstellen. Wenn sie keine Discourse-Sitzung hatten und auf eine geschützte URL zugriffen, sollte eine neue Sitzung erstellt werden. Ich hatte alle anderen Login-Optionen in Discourse deaktiviert, sodass der Nutzer das Login-Modal gar nicht erst sieht. Für unseren POC war das insgesamt eine reibungslose Einrichtung, aber wir sind nie dazu gekommen, das Szenario für den Single Logout zu klären.
