将 Discourse 用作身份提供者 (SSO, DiscourseConnect)

文档 集成
, ,
82

Does anyone know if this Ruby/Rails integration moved to a new location? Or if it was removed, does anyone have a copy of the old code?

(It looks like the Go repo is also gone.)

83

It’s very possible @gogo52cn is the same person as gogo52cn · GitHub ; they might be able to let us know?

1 个赞
84

Is it possible to use discourse as a LDAP provider?

85

I don’t know if I’m doing it correctly, but this initial sketch for Rails 5.2 seems to work (in case it can save time for anyone). If anyone has suggestions for improving it, let me know.

I also saw an OmniAuth strategy, but I haven’t looked closely at it yet.

86

No, this not possible.

2 个赞
87

hello, I installed the plugin in WP-multisite.
I network-activated the plugin. The plugin showed that the connection was sucessful

I configured the credentials in one of the sites to enable Discourse as SSO provider.

However when I click on “Log in with Discourse” I get a 500 Error. Lookin at the logs I found this:

"talk.co-pp.io" 172.17.0.1 "GET /session/sso_provider?sso=bm9uY2U9YTk2ZWZkYzRjMmIyZmJlM2FjNTAzYTYzOWRiYzBkZTQmcmV0dXJuX3Nzb191cmw9aHR0cCUzQSUyRiUyRmNvLXBwLmlv&sig=33b1edba92b8f0d93b0e57edaf262e73a20689aeff2d86e2f61012d9cd99e878 HTTP/1.1" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36" "-" 500 906 "-" 0.016 0.018 "-"

Any ideas?

91

@j127 @supermathie - 这里有一份副本…

1 个赞
92

谢谢——我最近切换到了 Phoenix,并用 Elixir 重写了 SSO 代码。(顺便说一句,你们的论坛很棒。)

1 个赞
93

啊,太棒了,Josh!你能把它加到这个帖子的第一楼吗?希望我很快就有机会用上它:smiley:

另外,谢谢你的夸奖!如果你喜欢那个论坛,我希望能明年再推出一个(Discourse)论坛,你可能也会喜欢:blush:

1 个赞
94

没问题,我需要先从 Phoenix 应用中提取它,然后我会把它发布到 Github 上。也许其他人能帮忙改进它,因为这是我第一个真正的 Phoenix 站点。

很期待看到它。我经常阅读你的另一个论坛。

1 个赞
95

如果我同时使用 SSO 作为 Discourse 的身份验证方式,能否将 Discourse 用作 SSO 提供商?

我已经完成了相关配置,但 Discourse 似乎没有正确回调返回 URL。

……是的,我确实明白 Discourse 只是充当 SSO 代理,但主 Web 应用仅实现了 Discourse SSO。这并非长期策略,而只是一个临时方案,或者至少是一个有用的工具。

96

您好,
我在使用 ASP.NET Core 时收到以下错误:

SSO 认证失败,原因是缺少密钥。请联系网站管理员以解决此问题。

请告诉我针对此问题需要进行哪些代码更改或设置调整?

97

我遇到了同样的问题。

https://review.discourse.org/t/fix-better-error-when-sso-fails-due-to-blank-secret-7946/4894

这似乎表明“密钥为空”。

image
image1502×236 21.6 KB

也许是因为域名不匹配?

98

这似乎是 Discourse 中的一个 bug

sso_secret 肯定为 nil :joy:

99

向下滚动到第 25 行——它会从 return_url 中解析出主机名,并据此查找密钥。

100

是否可以从 SSO 流程中获取 API 密钥,以便我的应用能够为经过 SSO 认证的 Discourse 用户创建帖子?

或者,推荐的做法是创建一个“所有用户”的 API 密钥,然后在创建帖子时,将该密钥与从 SSO 认证流程中返回的用户名配对使用?

101

我们的 WordPress 插件正是这样处理的。用户的 Discourse 用户名会被保存到数据库中,然后与“所有用户”API 密钥配对,以该用户名发布帖子。

2 个赞
102

大家好,

我刚刚发布了 discourse-auth-proxy 的重要安全修复。请务必下载并应用新代码。

如果您使用的是 DockerHub 上的镜像,包含修复的版本为 discourse/auth-proxy:20200609.185704

2 个赞
103

想问问是否有人能改进现有的 MediaWiki SSO 插件(例如 https://www.mediawiki.org/wiki/Extension:PluggableSSO),使其无需太多技术背景即可使用(即只需在设置页面输入所有必要信息,然后大功告成)

1 个赞
104

请尝试使用以下内容:

它作为 PluggableAuth 扩展的插件运行。我尚未将其部署在任何面向公众的网站上,而且目前严重缺乏单元测试等,但到目前为止它似乎可以正常工作。除了安装和配置任何其他 MediaWiki 扩展所需的技能外,它不需要任何额外的技术能力。

4 个赞
DiscourseSsoConsumer, a SSO extension for MediaWiki