Discourse als Identitätsanbieter nutzen (SSO, DiscourseConnect)

j127 · 23. Januar 2019 um 19:18

Does anyone know if this Ruby/Rails integration moved to a new location? Or if it was removed, does anyone have a copy of the old code?

(It looks like the Go repo is also gone.)

supermathie · 23. Januar 2019 um 20:02

It’s very possible @gogo52cn is the same person as gogo52cn · GitHub ; they might be able to let us know?

allu · 23. Januar 2019 um 20:05

Is it possible to use discourse as a LDAP provider?

j127 · 24. Januar 2019 um 22:24

I don’t know if I’m doing it correctly, but this initial sketch for Rails 5.2 seems to work (in case it can save time for anyone). If anyone has suggestions for improving it, let me know.

I also saw an OmniAuth strategy, but I haven’t looked closely at it yet.

supermathie · 24. Januar 2019 um 22:43

No, this not possible.

jucajuca · 10. Juni 2019 um 08:51

hello, I installed the plugin in WP-multisite.
I network-activated the plugin. The plugin showed that the connection was sucessful

I configured the credentials in one of the sites to enable Discourse as SSO provider.

However when I click on “Log in with Discourse” I get a 500 Error. Lookin at the logs I found this:

"talk.co-pp.io" 172.17.0.1 "GET /session/sso_provider?sso=bm9uY2U9YTk2ZWZkYzRjMmIyZmJlM2FjNTAzYTYzOWRiYzBkZTQmcmV0dXJuX3Nzb191cmw9aHR0cCUzQSUyRiUyRmNvLXBwLmlv&sig=33b1edba92b8f0d93b0e57edaf262e73a20689aeff2d86e2f61012d9cd99e878 HTTP/1.1" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36" "-" 500 906 "-" 0.016 0.018 "-"

Any ideas?

AstonJ · 19. Dezember 2019 um 21:11

@j127 @supermathie - there is a copy here…

j127 · 19. Dezember 2019 um 21:56

Thanks – I recently switched to Phoenix and rewrote the SSO code in Elixir. (Your forum is great, by the way.)

AstonJ · 19. Dezember 2019 um 22:01

Ah that’s awesome Josh! Could you add it to the first post of this thread please? Hopefully I will get a chance to use it soon

Also thank you for the kind words! If you like that forum, I am hoping to launch another (Discourse) forum next year which you might like as well

j127 · 19. Dezember 2019 um 23:47

Sure, I’ll have to extract it from the Phoenix app, but then I’ll post it on Github. Maybe other people can help improve it, since this is my first real Phoenix site.

Looking forward to seeing it. I read your other forum regularly.

Michael_Ball · 20. Dezember 2019 um 20:32

Can I use Discourse as an SSO provider if I’m also using SSO as my discourse auth?
I have things setup, but it doesn’t seem like Discourse correctly calls back the return URL.

…and yes, I do realize that Discourse is just acting as an SSO proxy, but the primary web app only implements Discourse SSO. This is not meant to be a permanent strategy but a temporary one, or at least a useful tool to have.

Thottempudi · 29. Januar 2020 um 05:45

Hallo,
ich verwende ASP.NET Core und erhalte folgenden Fehler:

Die SSO-Authentifizierung ist aufgrund eines fehlenden Secrets fehlgeschlagen. Wenden Sie sich an die Administratoren der Website, um dieses Problem zu beheben.

Bitte teilen Sie mir mit, welche Code- oder Einstellungsänderungen für dieses Problem erforderlich sind?

X_Code · 1. Februar 2020 um 07:57

Ich habe das gleiche Problem.

https://review.discourse.org/t/fix-better-error-when-sso-fails-due-to-blank-secret-7946/4894

Es scheint auf ein “leeres Secret” hinzuweisen.

Vielleicht liegt es daran, dass die Domäne nicht übereinstimmt?

X_Code · 1. Februar 2020 um 08:11

Dies scheint ein Fehler in Discourse zu sein

github.com/discourse/discourse

app/controllers/session_controller.rb

1014e56e8


      
            end
          end
          
          def sso_provider(payload = nil)
            if SiteSetting.enable_sso_provider
              begin
                if !payload
                  params.require(:sso)
                  payload = request.query_string
                end
                sso = SingleSignOnProvider.parse(payload)
              rescue SingleSignOnProvider::BlankSecret
                render plain: I18n.t("sso.missing_secret"), status: 400
                return
              end
          
              if sso.return_sso_url.blank?
                render plain: "return_sso_url is blank, it must be provided", status: 400
                return
              end

github.com/discourse/discourse

lib/single_sign_on_provider.rb

1014e56e8


      
          # frozen_string_literal: true
          
          class SingleSignOnProvider < SingleSignOn
            class BlankSecret < RuntimeError; end
          
            def self.parse(payload, sso_secret = nil)
              set_return_sso_url(payload)
              if sso_secret.blank? && self.sso_secret.blank?
                host = URI.parse(@return_sso_url).host
                Rails.logger.warn("SSO failed; website #{host} is not in the `sso_provider_secrets` site settings")
                raise BlankSecret
              end
          
              super
            end
          
            def self.set_return_sso_url(payload)
              parsed = Rack::Utils.parse_query(payload)

sso_secret ist definitiv nil

riking · 18. März 2020 um 23:05

Nach unten scrollen bis zur Zeile 25 – dort wird der Host aus der return_url extrahiert und damit das Secret nachgeschlagen.

balupton · 28. April 2020 um 12:39

Ist es möglich, aus dem SSO-Flow einen API-Schlüssel zu erhalten, damit meine App Beiträge von dem über SSO authentifizierten Discourse-Benutzer erstellen kann?

Oder ist der empfohlene Weg, einen API-Schlüssel für „alle Benutzer

simon · 29. April 2020 um 17:16

So handelt unser WordPress-Plugin. Der Discourse-Benutzername des Nutzers wird in der Datenbank gespeichert und dann mit dem „All User’s API Key

riking · 9. Juni 2020 um 19:16

Hallo zusammen,

ich habe gerade ein wichtiges Sicherheitsupdate für discourse-auth-proxy veröffentlicht. Bitte stellen Sie sicher, dass Sie den neuen Code herunterladen und anwenden.

Wenn Sie unser Image von DockerHub verwenden, lautet die Version mit dem Fix discourse/auth-proxy:20200609.185704.

sebastianh · 6. August 2020 um 16:32

Fragt sich, ob jemand bestehende SSO-Plugins für MediaWiki (z. B. Extension:PluggableSSO - MediaWiki) verbessern kann, um dies ohne zu viele technische Kenntnisse zu ermöglichen (d. h. alle erforderlichen Informationen auf einer Einstellungsseite einzugeben und fertig).

mdoggydog · 13. August 2020 um 18:25

Bitte probieren Sie dies aus:

Es fungiert als Plugin für die Erweiterung PluggableAuth. Ich habe es noch nicht auf öffentlichen Seiten eingesetzt, und es fehlen dringend Unit-Tests usw., aber bisher scheint es zu funktionieren. Es sollten keine technischen Fähigkeiten erforderlich sein, die über die zum Installieren und Konfigurieren einer beliebigen anderen MediaWiki-Erweiterung hinausgehen.

Thema		Antworten	Aufrufe
Setup DiscourseConnect - Official Single-Sign-On for Discourse (sso) Integrations sso , configuring , discourseconnect , how-to	45	454749	28. Januar 2026
Integration into custom auth system where emails are not unique? SSO email	40	1430	6. Juni 2024
Configure single sign-on (SSO) with WP Discourse and DiscourseConnect Administrators wordpress , discourseconnect , sso , video , how-to	19	6008	24. November 2025
Discourse a SSO provider for Wordpress WordPress	10	5842	23. Mai 2020
DiscourseConnect Provider Questions WordPress	38	2877	5. Oktober 2023

Discourse als Identitätsanbieter nutzen (SSO, DiscourseConnect)

Verwandte Themen