Discourse als Identitätsanbieter nutzen (SSO, DiscourseConnect)

j127 · 23. Januar 2019 um 19:18

Does anyone know if this Ruby/Rails integration moved to a new location? Or if it was removed, does anyone have a copy of the old code?

(It looks like the Go repo is also gone.)

supermathie · 23. Januar 2019 um 20:02

It’s very possible @gogo52cn is the same person as gogo52cn · GitHub ; they might be able to let us know?

allu · 23. Januar 2019 um 20:05

Is it possible to use discourse as a LDAP provider?

j127 · 24. Januar 2019 um 22:24

I don’t know if I’m doing it correctly, but this initial sketch for Rails 5.2 seems to work (in case it can save time for anyone). If anyone has suggestions for improving it, let me know.

I also saw an OmniAuth strategy, but I haven’t looked closely at it yet.

supermathie · 24. Januar 2019 um 22:43

No, this not possible.

jucajuca · 10. Juni 2019 um 08:51

hello, I installed the plugin in WP-multisite.
I network-activated the plugin. The plugin showed that the connection was sucessful

I configured the credentials in one of the sites to enable Discourse as SSO provider.

However when I click on “Log in with Discourse” I get a 500 Error. Lookin at the logs I found this:

"talk.co-pp.io" 172.17.0.1 "GET /session/sso_provider?sso=bm9uY2U9YTk2ZWZkYzRjMmIyZmJlM2FjNTAzYTYzOWRiYzBkZTQmcmV0dXJuX3Nzb191cmw9aHR0cCUzQSUyRiUyRmNvLXBwLmlv&sig=33b1edba92b8f0d93b0e57edaf262e73a20689aeff2d86e2f61012d9cd99e878 HTTP/1.1" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36" "-" 500 906 "-" 0.016 0.018 "-"

Any ideas?

AstonJ · 19. Dezember 2019 um 21:11

@j127 @supermathie - hier ist eine Kopie…

j127 · 19. Dezember 2019 um 21:56

Danke – ich habe kürzlich zu Phoenix gewechselt und den SSO-Code in Elixir neu geschrieben. (Dein Forum ist übrigens großartig.)

AstonJ · 19. Dezember 2019 um 22:01

Ah, das ist großartig, Josh! Könntest du es bitte im ersten Beitrag dieses Threads hinzufügen? Hoffentlich bekomme ich bald die Gelegenheit, es zu verwenden

Auch vielen Dank für die netten Worte! Wenn dir dieses Forum gefällt, plane ich, nächstes Jahr ein weiteres (Discourse-)Forum zu starten, das dir vielleicht auch gefallen wird

j127 · 19. Dezember 2019 um 23:47

Klar, ich muss es zunächst aus der Phoenix-App extrahieren, werde es dann aber auf GitHub veröffentlichen. Vielleicht können andere Leute es weiter verbessern, da dies meine erste echte Phoenix-Website ist.

Ich freue mich schon darauf, es zu sehen. Ich lese dein anderes Forum regelmäßig.

Michael_Ball · 20. Dezember 2019 um 20:32

Kann ich Discourse als SSO-Anbieter verwenden, wenn ich SSO auch für meine Discourse-Authentifizierung nutze?
Ich habe alles eingerichtet, aber es scheint, als würde Discourse die Rückruf-URL nicht korrekt aufrufen.

…und ja, mir ist schon bewusst, dass Discourse hier nur als SSO-Proxy fungiert, aber die primäre Webanwendung implementiert ausschließlich Discourse SSO. Dies ist nicht als dauerhafte Strategie gedacht, sondern als vorübergehende Lösung oder zumindest als nützliches Werkzeug.

Thottempudi · 29. Januar 2020 um 05:45

Hallo,
ich verwende ASP.NET Core und erhalte folgenden Fehler:

Die SSO-Authentifizierung ist aufgrund eines fehlenden Secrets fehlgeschlagen. Wenden Sie sich an die Administratoren der Website, um dieses Problem zu beheben.

Bitte teilen Sie mir mit, welche Code- oder Einstellungsänderungen für dieses Problem erforderlich sind?

X_Code · 1. Februar 2020 um 07:57

Ich habe das gleiche Problem.

https://review.discourse.org/t/fix-better-error-when-sso-fails-due-to-blank-secret-7946/4894

Es scheint auf ein “leeres Secret” hinzuweisen.

Vielleicht liegt es daran, dass die Domäne nicht übereinstimmt?

X_Code · 1. Februar 2020 um 08:11

Dies scheint ein Fehler in Discourse zu sein

github.com/discourse/discourse

app/controllers/session_controller.rb

1014e56e8


      
            end
          end
          
          def sso_provider(payload = nil)
            if SiteSetting.enable_sso_provider
              begin
                if !payload
                  params.require(:sso)
                  payload = request.query_string
                end
                sso = SingleSignOnProvider.parse(payload)
              rescue SingleSignOnProvider::BlankSecret
                render plain: I18n.t("sso.missing_secret"), status: 400
                return
              end
          
              if sso.return_sso_url.blank?
                render plain: "return_sso_url is blank, it must be provided", status: 400
                return
              end

github.com/discourse/discourse

lib/single_sign_on_provider.rb

1014e56e8


      
          # frozen_string_literal: true
          
          class SingleSignOnProvider < SingleSignOn
            class BlankSecret < RuntimeError; end
          
            def self.parse(payload, sso_secret = nil)
              set_return_sso_url(payload)
              if sso_secret.blank? && self.sso_secret.blank?
                host = URI.parse(@return_sso_url).host
                Rails.logger.warn("SSO failed; website #{host} is not in the `sso_provider_secrets` site settings")
                raise BlankSecret
              end
          
              super
            end
          
            def self.set_return_sso_url(payload)
              parsed = Rack::Utils.parse_query(payload)

sso_secret ist definitiv nil

riking · 18. März 2020 um 23:05

Nach unten scrollen bis zur Zeile 25 – dort wird der Host aus der return_url extrahiert und damit das Secret nachgeschlagen.

balupton · 28. April 2020 um 12:39

Ist es möglich, aus dem SSO-Flow einen API-Schlüssel zu erhalten, damit meine App Beiträge von dem über SSO authentifizierten Discourse-Benutzer erstellen kann?

Oder ist der empfohlene Weg, einen API-Schlüssel für „alle Benutzer

simon · 29. April 2020 um 17:16

So handelt unser WordPress-Plugin. Der Discourse-Benutzername des Nutzers wird in der Datenbank gespeichert und dann mit dem „All User’s API Key

riking · 9. Juni 2020 um 19:16

Hallo zusammen,

ich habe gerade ein wichtiges Sicherheitsupdate für discourse-auth-proxy veröffentlicht. Bitte stellen Sie sicher, dass Sie den neuen Code herunterladen und anwenden.

Wenn Sie unser Image von DockerHub verwenden, lautet die Version mit dem Fix discourse/auth-proxy:20200609.185704.

sebastianh · 6. August 2020 um 16:32

Fragt sich, ob jemand bestehende SSO-Plugins für MediaWiki (z. B. Extension:PluggableSSO - MediaWiki) verbessern kann, um dies ohne zu viele technische Kenntnisse zu ermöglichen (d. h. alle erforderlichen Informationen auf einer Einstellungsseite einzugeben und fertig).

mdoggydog · 13. August 2020 um 18:25

Bitte probieren Sie dies aus:

Es fungiert als Plugin für die Erweiterung PluggableAuth. Ich habe es noch nicht auf öffentlichen Seiten eingesetzt, und es fehlen dringend Unit-Tests usw., aber bisher scheint es zu funktionieren. Es sollten keine technischen Fähigkeiten erforderlich sein, die über die zum Installieren und Konfigurieren einer beliebigen anderen MediaWiki-Erweiterung hinausgehen.

Thema		Antworten	Aufrufe
Setup DiscourseConnect - Official Single-Sign-On for Discourse (sso) Integrations sso , discourseconnect , configuring , how-to	46	455982	27. Mai 2026
Integration into custom auth system where emails are not unique? SSO email	40	1481	6. Juni 2024
Configure single sign-on (SSO) with WP Discourse and DiscourseConnect Administrators sso , wordpress , video , discourseconnect , how-to	19	6157	24. November 2025
Discourse a SSO provider for Wordpress WordPress	10	5898	23. Mai 2020
DiscourseConnect Provider Questions WordPress	38	2996	5. Oktober 2023

Discourse als Identitätsanbieter nutzen (SSO, DiscourseConnect)

Verwandte Themen