استخدام Discourse كمزود هوية (SSO، DiscourseConnect)

j127 · 23 يناير 2019، 7:18م

Does anyone know if this Ruby/Rails integration moved to a new location? Or if it was removed, does anyone have a copy of the old code?

(It looks like the Go repo is also gone.)

supermathie · 23 يناير 2019، 8:02م

It’s very possible @gogo52cn is the same person as gogo52cn · GitHub ; they might be able to let us know?

allu · 23 يناير 2019، 8:05م

Is it possible to use discourse as a LDAP provider?

j127 · 24 يناير 2019، 10:24م

I don’t know if I’m doing it correctly, but this initial sketch for Rails 5.2 seems to work (in case it can save time for anyone). If anyone has suggestions for improving it, let me know.

I also saw an OmniAuth strategy, but I haven’t looked closely at it yet.

supermathie · 24 يناير 2019، 10:43م

No, this not possible.

jucajuca · 10 يونيو 2019، 8:51ص

hello, I installed the plugin in WP-multisite.
I network-activated the plugin. The plugin showed that the connection was sucessful

I configured the credentials in one of the sites to enable Discourse as SSO provider.

However when I click on “Log in with Discourse” I get a 500 Error. Lookin at the logs I found this:

"talk.co-pp.io" 172.17.0.1 "GET /session/sso_provider?sso=bm9uY2U9YTk2ZWZkYzRjMmIyZmJlM2FjNTAzYTYzOWRiYzBkZTQmcmV0dXJuX3Nzb191cmw9aHR0cCUzQSUyRiUyRmNvLXBwLmlv&sig=33b1edba92b8f0d93b0e57edaf262e73a20689aeff2d86e2f61012d9cd99e878 HTTP/1.1" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36" "-" 500 906 "-" 0.016 0.018 "-"

Any ideas?

AstonJ · 19 ديسمبر 2019، 9:11م

@j127 @supermathie - يوجد نسخة هنا…

j127 · 19 ديسمبر 2019، 9:56م

شكرًا لك — لقد انتقلت مؤخرًا إلى Phoenix وأعدت كتابة كود SSO باستخدام Elixir. (بالمناسبة، منتداك رائع.)

AstonJ · 19 ديسمبر 2019، 10:01م

آه، هذا رائع يا جوش! هل يمكنك إضافته إلى المنشور الأول في هذا الموضوع من فضلك؟ آمل أن أتمكن من استخدامه قريبًا

أيضًا، شكرًا لك على كلماتك الطيبة! إذا أعجبك هذا المنتدى، فأنا آمل إطلاق منتدى آخر (Discourse) في العام المقبل قد يعجبك أيضًا

j127 · 19 ديسمبر 2019، 11:47م

بالتأكيد، سأحتاج إلى استخراجه من تطبيق Phoenix، لكنني سأقوم بنشره على GitHub. ربما يتمكن الآخرون من المساعدة في تحسينه، حيث أن هذا أول موقع حقيقي لي مبني على Phoenix.

أتطلع لرؤيته. أقرأ منتداك الآخر بانتظام.

Michael_Ball · 20 ديسمبر 2019، 8:32م

هل يمكنني استخدام Discourse كمزود SSO إذا كنت أستخدم SSO أيضًا كمصدر مصادقة لـ Discourse؟
لقد قمت بإعداد الأشياء، لكن يبدو أن Discourse لا يستدعي عنوان URL للإرجاع بشكل صحيح.

…نعم، أدرك تمامًا أن Discourse يعمل فقط كوسيط SSO، لكن تطبيق الويب الأساسي يطبق فقط SSO الخاص بـ Discourse. هذه ليست استراتيجية دائمة، بل استراتيجية مؤقتة، أو على الأقل أداة مفيدة للحيازة عليها.

Thottempudi · 29 يناير 2020، 5:45ص

مرحبًا،
أستخدم ASP.NET Core وأواجه الخطأ التالي:

فشل مصادقة SSO بسبب عدم وجود المفتاح السري. يرجى التواصل مع مسؤولي الموقع لحل هذه المشكلة.

أرجو إخباري بأي تغييرات في الكود أو الإعدادات مطلوبة لحل هذه المشكلة؟

X_Code · 1 فبراير 2020، 7:57ص

واجهت نفس المشكلة.

https://review.discourse.org/t/fix-better-error-when-sso-fails-due-to-blank-secret-7946/4894

يبدو أنها تشير إلى “سر فارغ”.

ربما يكون السبب عدم تطابق النطاق؟

X_Code · 1 فبراير 2020، 8:11ص

يبدو أن هذا خطأ في Discourse

github.com/discourse/discourse

app/controllers/session_controller.rb

1014e56e8


      
            end
          end
          
          def sso_provider(payload = nil)
            if SiteSetting.enable_sso_provider
              begin
                if !payload
                  params.require(:sso)
                  payload = request.query_string
                end
                sso = SingleSignOnProvider.parse(payload)
              rescue SingleSignOnProvider::BlankSecret
                render plain: I18n.t("sso.missing_secret"), status: 400
                return
              end
          
              if sso.return_sso_url.blank?
                render plain: "return_sso_url is blank, it must be provided", status: 400
                return
              end

github.com/discourse/discourse

lib/single_sign_on_provider.rb

1014e56e8


      
          # frozen_string_literal: true
          
          class SingleSignOnProvider < SingleSignOn
            class BlankSecret < RuntimeError; end
          
            def self.parse(payload, sso_secret = nil)
              set_return_sso_url(payload)
              if sso_secret.blank? && self.sso_secret.blank?
                host = URI.parse(@return_sso_url).host
                Rails.logger.warn("SSO failed; website #{host} is not in the `sso_provider_secrets` site settings")
                raise BlankSecret
              end
          
              super
            end
          
            def self.set_return_sso_url(payload)
              parsed = Rack::Utils.parse_query(payload)

sso_secret هو بالتأكيد nil

riking · 18 مارس 2020، 11:05م

مرر للأسفل إلى السطر 25 - فهو يحلل المضيف من return_url ويقوم بالبحث عن السر باستخدامه.

balupton · 28 أبريل 2020، 12:39م

هل من الممكن الحصول على مفتاح API من تدفق SSO بحيث يمكن لتطبيقك إنشاء منشورات من مستخدم Discourse المصادق عليه عبر SSO؟

أم أن الطريقة الموصى بها هي إنشاء مفتاح API لـ “جميع المستخدمين”، ثم عند إنشاء منشور، استخدام هذا المفتاح مقترناً باسم المستخدم المسترجع من تدفق المصادقة SSO؟

simon · 29 أبريل 2020، 5:16م

هذه هي الطريقة التي يتعامل بها مكون WordPress الخاص بنا مع الأمر. يتم حفظ اسم مستخدم Discourse للمستخدم في قاعدة البيانات، ثم يُقترن بمفتاح API الخاص بـ “جميع المستخدمين” لنشر المنشورات تحت هذا الاسم.

riking · 9 يونيو 2020، 7:16م

مرحبًا بالجميع،

لقد أصدرت للتو إصلاحًا أمنيًا مهمًا لـ discourse-auth-proxy. يرجى التأكد من تنزيل الكود الجديد وتطبيقه.

إذا كنت تستخدم صورتنا من DockerHub، فإن الإصدار الذي يحتوي على الإصلاح هو discourse/auth-proxy:20200609.185704.

sebastianh · 6 أغسطس 2020، 4:32م

هل يتساءل أحدكم عما إذا كان بإمكانه تحسين بعض إضافات SSO الحالية لـ MediaWiki (مثل Extension:PluggableSSO - MediaWiki) لجعل هذا يعمل دون الحاجة إلى مهارات تقنية كثيرة (أي إدخال جميع المعلومات الضرورية في صفحة الإعدادات وانتهى الأمر)؟

mdoggydog · 13 أغسطس 2020، 6:25م

يرجى تجربة هذا:

يعمل كإضافة لامتداد PluggableAuth. لم أقم بنشره بعد على أي مواقع عامة، كما أنه يفتقر بشدة إلى اختبارات الوحدة وما إلى ذلك، لكنه يبدو أنه يعمل حتى الآن. لا يجب أن يتطلب أي مهارات تقنية تتجاوز تلك اللازمة لتثبيت/تكوين أي امتداد آخر لـ MediaWiki.

الموضوع		الردود	مرات العرض
Setup DiscourseConnect - Official Single-Sign-On for Discourse (sso) Integrations sso , discourseconnect , configuring , how-to	46	455982	27 مايو 2026
Integration into custom auth system where emails are not unique? SSO email	40	1481	6 يونيو 2024
Configure single sign-on (SSO) with WP Discourse and DiscourseConnect Administrators sso , wordpress , video , discourseconnect , how-to	19	6157	24 نوفمبر 2025
Discourse a SSO provider for Wordpress WordPress	10	5898	23 مايو 2020
DiscourseConnect Provider Questions WordPress	38	2996	5 أكتوبر 2023

استخدام Discourse كمزود هوية (SSO، DiscourseConnect)

الموضوعات ذات الصلة