Usar Discourse como proveedor de identidad (SSO, DiscourseConnect)

j127 · 23 Enero, 2019 19:18

Does anyone know if this Ruby/Rails integration moved to a new location? Or if it was removed, does anyone have a copy of the old code?

(It looks like the Go repo is also gone.)

supermathie · 23 Enero, 2019 20:02

It’s very possible @gogo52cn is the same person as gogo52cn · GitHub ; they might be able to let us know?

allu · 23 Enero, 2019 20:05

Is it possible to use discourse as a LDAP provider?

j127 · 24 Enero, 2019 22:24

I don’t know if I’m doing it correctly, but this initial sketch for Rails 5.2 seems to work (in case it can save time for anyone). If anyone has suggestions for improving it, let me know.

I also saw an OmniAuth strategy, but I haven’t looked closely at it yet.

supermathie · 24 Enero, 2019 22:43

No, this not possible.

jucajuca · 10 Junio, 2019 08:51

hello, I installed the plugin in WP-multisite.
I network-activated the plugin. The plugin showed that the connection was sucessful

I configured the credentials in one of the sites to enable Discourse as SSO provider.

However when I click on “Log in with Discourse” I get a 500 Error. Lookin at the logs I found this:

"talk.co-pp.io" 172.17.0.1 "GET /session/sso_provider?sso=bm9uY2U9YTk2ZWZkYzRjMmIyZmJlM2FjNTAzYTYzOWRiYzBkZTQmcmV0dXJuX3Nzb191cmw9aHR0cCUzQSUyRiUyRmNvLXBwLmlv&sig=33b1edba92b8f0d93b0e57edaf262e73a20689aeff2d86e2f61012d9cd99e878 HTTP/1.1" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36" "-" 500 906 "-" 0.016 0.018 "-"

Any ideas?

AstonJ · 19 Diciembre, 2019 21:11

@j127 @supermathie - hay una copia aquí…

j127 · 19 Diciembre, 2019 21:56

Gracias. Hace poco cambié a Phoenix y reescribí el código de SSO en Elixir. (Por cierto, tu foro es genial.)

AstonJ · 19 Diciembre, 2019 22:01

¡Ah, eso es genial, Josh! ¿Podrías añadirlo al primer mensaje de este hilo, por favor? Espero tener la oportunidad de usarlo pronto

También gracias por tus amables palabras. Si te gusta ese foro, espero lanzar otro foro (Discourse) el próximo año que también podría gustarte

j127 · 19 Diciembre, 2019 23:47

Claro, tendré que extraerlo de la aplicación Phoenix, pero luego lo publicaré en GitHub. Quizás otras personas puedan ayudar a mejorarlo, ya que este es mi primer sitio real con Phoenix.

Estoy ansioso por verlo. Leo tu otro foro regularmente.

Michael_Ball · 20 Diciembre, 2019 20:32

¿Puedo usar Discourse como proveedor de SSO si también estoy usando SSO para la autenticación en Discourse?

Tengo todo configurado, pero parece que Discourse no llama correctamente a la URL de retorno.

…y sí, soy consciente de que Discourse solo actúa como un proxy de SSO, pero la aplicación web principal solo implementa el SSO de Discourse. Esto no está pensado como una estrategia permanente, sino como una solución temporal, o al menos como una herramienta útil de tener.

Thottempudi · 29 Enero, 2020 05:45

Hola,
Estoy usando ASP.NET Core y estoy recibiendo el siguiente error.

El inicio de sesión único (SSO) falló debido a la falta de un secreto. Póngase en contacto con los administradores del sitio para solucionar este problema.

Por favor, indíqueme si se requieren cambios en el código o en la configuración para resolver este problema.

X_Code · 1 Febrero, 2020 07:57

Tengo el mismo problema.

https://review.discourse.org/t/fix-better-error-when-sso-fails-due-to-blank-secret-7946/4894

Parece indicar “secret en blanco”.

¿Quizás sea porque el dominio no coincide?

X_Code · 1 Febrero, 2020 08:11

Esto parece ser un error en Discourse

github.com/discourse/discourse

app/controllers/session_controller.rb

1014e56e8


      
            end
          end
          
          def sso_provider(payload = nil)
            if SiteSetting.enable_sso_provider
              begin
                if !payload
                  params.require(:sso)
                  payload = request.query_string
                end
                sso = SingleSignOnProvider.parse(payload)
              rescue SingleSignOnProvider::BlankSecret
                render plain: I18n.t("sso.missing_secret"), status: 400
                return
              end
          
              if sso.return_sso_url.blank?
                render plain: "return_sso_url is blank, it must be provided", status: 400
                return
              end

github.com/discourse/discourse

lib/single_sign_on_provider.rb

1014e56e8


      
          # frozen_string_literal: true
          
          class SingleSignOnProvider < SingleSignOn
            class BlankSecret < RuntimeError; end
          
            def self.parse(payload, sso_secret = nil)
              set_return_sso_url(payload)
              if sso_secret.blank? && self.sso_secret.blank?
                host = URI.parse(@return_sso_url).host
                Rails.logger.warn("SSO failed; website #{host} is not in the `sso_provider_secrets` site settings")
                raise BlankSecret
              end
          
              super
            end
          
            def self.set_return_sso_url(payload)
              parsed = Rack::Utils.parse_query(payload)

sso_secret definitivamente es nil

riking · 18 Marzo, 2020 23:05

Desplázate hasta la línea 25: analiza el host de return_url y busca la clave secreta usando ese valor.

balupton · 28 Abril, 2020 12:39

¿Es posible obtener una clave de API desde el flujo de SSO para que mi aplicación pueda crear publicaciones desde el usuario de Discourse autenticado mediante SSO?

¿O la forma recomendada es crear una clave de API de «todos los usuarios» y, al crear una publicación, usar esa clave de API junto con el nombre de usuario devuelto por el flujo de autenticación SSO?

simon · 29 Abril, 2020 17:16

Así es como nuestro plugin de WordPress lo maneja. El nombre de usuario de Discourse del usuario se guarda en la base de datos y luego se asocia con la clave de API de Todos los Usuarios para publicar publicaciones bajo ese nombre de usuario.

riking · 9 Junio, 2020 19:16

Hola a todos,

Acabo de lanzar una corrección de seguridad importante para discourse-auth-proxy. Asegúrate de descargar y aplicar el nuevo código.

Si estás utilizando nuestra imagen de DockerHub, la versión con la corrección es discourse/auth-proxy:20200609.185704.

sebastianh · 6 Agosto, 2020 16:32

¿Alguien podría mejorar algunos plugins SSO existentes para MediaWiki (por ejemplo, Extension:PluggableSSO - MediaWiki) para que funcione sin necesidad de demasiados conocimientos técnicos (es decir, ingresar toda la información necesaria en una página de configuración y listo)?

mdoggydog · 13 Agosto, 2020 18:25

Por favor, pruébalo:

Funciona como un plugin para la extensión PluggableAuth. Aún no lo he implementado en ningún sitio público y carece notablemente de pruebas unitarias, etc., pero parece funcionar hasta ahora. No debería requerir ninguna habilidad técnica más allá de la necesaria para instalar y configurar cualquier otra extensión de MediaWiki.

Tema		Respuestas	Vistas
Setup DiscourseConnect - Official Single-Sign-On for Discourse (sso) Integrations sso , configuring , discourseconnect , how-to	45	455444	28 Enero 2026
Integration into custom auth system where emails are not unique? SSO email	40	1445	6 Junio 2024
Configure single sign-on (SSO) with WP Discourse and DiscourseConnect Administrators wordpress , discourseconnect , sso , video , how-to	19	6084	24 Noviembre 2025
Discourse a SSO provider for Wordpress WordPress	10	5859	23 Mayo 2020
DiscourseConnect Provider Questions WordPress	38	2956	5 Octubre 2023

Usar Discourse como proveedor de identidad (SSO, DiscourseConnect)

Temas relacionados