I’m trying to configure a self-hosted Docker instance of Discourse to authenticate users with SAML, using Okta as the IdP. At first my setup looked identical to what @runofthemill posted here: Discourse-saml + Okta endless redirect. But then, thanks @skoota, I re-set all the native SSO configs to the defaults, since I understand want to be relying just on the plugin.
So now plugin is successfully installed, and SAML appears as a login option, but I get this error when I try to use it:
I took a look at the library this error seems to orginate from, and it’s not obvious to me what’s going wrong. But I’m not a rubyist, so maybe (hopefully!) I’m missing something obvious.
Nope, couldn’t figure it! Thanks for asking though. If you do wind up figuring out how to make them work nicely together, I’d be interested to know what you discover.
I was able to get Okta and Discourse working together nicely via OpenID Connect. I couldn’t figure out Okta via SAML, but it seems like that should be possible.
A Sincronização de Grupos exige SAML. O OpenId não suporta sincronização de grupos. O Okta pode fazer SAML, mas requer uma integração separada e um plano Enterprise/plugin SAML.
Você poderia compartilhar a configuração do lado do Okta? Como você criou o aplicativo e o atribuiu? Consigo fazer login no Discourse usando a opção OpenID, mas não consigo iniciar a autenticação do Okta para o Discourse.
Acabamos usando o Auth0 em vez disso, mas não consegui fornecer aos usuários um link de lançamento direto para ele fora de um aplicativo de “Favoritos”. Se eles não tivessem uma sessão no Discourse e acessassem uma URL protegida, deveria criar uma nova sessão. Desabilitei todas as outras opções de login no Discourse, o que faz com que o usuário nem sequer veja o modal de login. No final, foi uma configuração tranquila para nosso POC, mas nunca chegamos a resolver o cenário de logout único.
