I’m trying to configure a self-hosted Docker instance of Discourse to authenticate users with SAML, using Okta as the IdP. At first my setup looked identical to what @runofthemill posted here: Discourse-saml + Okta endless redirect. But then, thanks @skoota, I re-set all the native SSO configs to the defaults, since I understand want to be relying just on the plugin.
So now plugin is successfully installed, and SAML appears as a login option, but I get this error when I try to use it:
I took a look at the library this error seems to orginate from, and it’s not obvious to me what’s going wrong. But I’m not a rubyist, so maybe (hopefully!) I’m missing something obvious.
Nope, couldn’t figure it! Thanks for asking though. If you do wind up figuring out how to make them work nicely together, I’d be interested to know what you discover.
I was able to get Okta and Discourse working together nicely via OpenID Connect. I couldn’t figure out Okta via SAML, but it seems like that should be possible.
La sincronización de grupos requiere SAML. OpenId no admite la sincronización de grupos. Okta puede usar SAML, pero requiere una integración separada y un plan empresarial o un plugin de SAML.
¿Podrías compartir la configuración desde el lado de Okta? ¿Cómo creaste la aplicación y la asignaste? Puedo iniciar sesión en Discourse usando la opción OpenID, pero no puedo iniciar la autenticación desde Okta hacia Discourse.
Al final optamos por usar Auth0, pero no pude proporcionar a los usuarios un enlace de lanzamiento directo a él fuera de una aplicación de “Marcadores”. Si no tenían una sesión de Discourse y hacían clic en una URL protegida, debería crear una nueva sesión. Había desactivado todas las demás opciones de inicio de sesión en Discourse, lo que hace que el usuario ni siquiera vea el modal de inicio de sesión. Al final, fue una configuración fluida para nuestro POC, pero nunca llegamos a resolver el escenario de cierre de sesión único.
