I’m trying to configure a self-hosted Docker instance of Discourse to authenticate users with SAML, using Okta as the IdP. At first my setup looked identical to what @runofthemill posted here: Discourse-saml + Okta endless redirect. But then, thanks @skoota, I re-set all the native SSO configs to the defaults, since I understand want to be relying just on the plugin.
So now plugin is successfully installed, and SAML appears as a login option, but I get this error when I try to use it:
I took a look at the library this error seems to orginate from, and it’s not obvious to me what’s going wrong. But I’m not a rubyist, so maybe (hopefully!) I’m missing something obvious.
Nope, couldn’t figure it! Thanks for asking though. If you do wind up figuring out how to make them work nicely together, I’d be interested to know what you discover.
I was able to get Okta and Discourse working together nicely via OpenID Connect. I couldn’t figure out Okta via SAML, but it seems like that should be possible.
La synchronisation des groupes nécessite SAML. OpenId ne prend pas en charge la synchronisation des groupes. Okta peut utiliser SAML, mais cela nécessite une intégration distincte ainsi qu’un plugin SAML ou un plan entreprise.
Pourriez-vous s’il vous plaît partager la configuration côté Okta ? Comment avez-vous créé l’application et l’avez-vous assignée ? Je peux me connecter à Discourse via l’option OpenID, mais je ne peux pas initier l’authentification depuis Okta vers Discourse.
Nous avons finalement opté pour Auth0, mais je n’ai pas réussi à fournir aux utilisateurs un lien de point de départ direct vers celui-ci en dehors d’une application « Favoris ». S’ils n’avaient pas de session Discourse et accédaient à une URL protégée, cela devrait créer une nouvelle session. J’avais désactivé toutes les autres options de connexion dans Discourse, ce qui fait que l’utilisateur ne voit même jamais la fenêtre de connexion. Cela s’est avéré être une configuration fluide pour notre POC, mais nous n’avons jamais pris le temps de résoudre le scénario de déconnexion unique.
