I’m trying to configure a self-hosted Docker instance of Discourse to authenticate users with SAML, using Okta as the IdP. At first my setup looked identical to what @runofthemill posted here: Discourse-saml + Okta endless redirect. But then, thanks @skoota, I re-set all the native SSO configs to the defaults, since I understand want to be relying just on the plugin.
So now plugin is successfully installed, and SAML appears as a login option, but I get this error when I try to use it:
I took a look at the library this error seems to orginate from, and it’s not obvious to me what’s going wrong. But I’m not a rubyist, so maybe (hopefully!) I’m missing something obvious.
Nope, couldn’t figure it! Thanks for asking though. If you do wind up figuring out how to make them work nicely together, I’d be interested to know what you discover.
I was able to get Okta and Discourse working together nicely via OpenID Connect. I couldn’t figure out Okta via SAML, but it seems like that should be possible.
La sincronizzazione dei gruppi richiede SAML. OpenId non supporta la sincronizzazione dei gruppi. Okta può gestire SAML, ma richiede un’integrazione separata e un piano SAML plugin/enterprise.
Potresti condividere la configurazione dal lato Okta? Come hai creato l’app e l’hai assegnata? Posso accedere a Discourse utilizzando l’opzione OpenID, ma non riesco ad avviare l’autenticazione da Okta a Discourse.
Alla fine abbiamo optato per Auth0, ma non sono riuscito a fornire agli utenti un link di avvio diretto ad esso, se non tramite un’app “Segnalibro”. Se non avevano una sessione su Discourse e cliccavano su un URL protetto, il sistema avrebbe dovuto creare una nuova sessione. Avevo disabilitato tutte le altre opzioni di accesso in Discourse, in modo che l’utente non vedesse nemmeno la finestra di login. Alla fine, l’implementazione è risultata fluida per il nostro POC, ma non siamo mai riusciti a risolvere lo scenario di logout singolo.
