Utiliser Discourse comme fournisseur d'identité (SSO, DiscourseConnect)

j127 · Janvier 23, 2019, 7:18

Does anyone know if this Ruby/Rails integration moved to a new location? Or if it was removed, does anyone have a copy of the old code?

(It looks like the Go repo is also gone.)

supermathie · Janvier 23, 2019, 8:02

It’s very possible @gogo52cn is the same person as gogo52cn · GitHub ; they might be able to let us know?

allu · Janvier 23, 2019, 8:05

Is it possible to use discourse as a LDAP provider?

j127 · Janvier 24, 2019, 10:24

I don’t know if I’m doing it correctly, but this initial sketch for Rails 5.2 seems to work (in case it can save time for anyone). If anyone has suggestions for improving it, let me know.

I also saw an OmniAuth strategy, but I haven’t looked closely at it yet.

supermathie · Janvier 24, 2019, 10:43

No, this not possible.

jucajuca · Juin 10, 2019, 8:51

hello, I installed the plugin in WP-multisite.
I network-activated the plugin. The plugin showed that the connection was sucessful

I configured the credentials in one of the sites to enable Discourse as SSO provider.

However when I click on “Log in with Discourse” I get a 500 Error. Lookin at the logs I found this:

"talk.co-pp.io" 172.17.0.1 "GET /session/sso_provider?sso=bm9uY2U9YTk2ZWZkYzRjMmIyZmJlM2FjNTAzYTYzOWRiYzBkZTQmcmV0dXJuX3Nzb191cmw9aHR0cCUzQSUyRiUyRmNvLXBwLmlv&sig=33b1edba92b8f0d93b0e57edaf262e73a20689aeff2d86e2f61012d9cd99e878 HTTP/1.1" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36" "-" 500 906 "-" 0.016 0.018 "-"

Any ideas?

AstonJ · Décembre 19, 2019, 9:11

@j127 @supermathie - il y a une copie ici…

j127 · Décembre 19, 2019, 9:56

Merci — j’ai récemment migré vers Phoenix et réécrit le code SSO en Elixir. (Au passage, ton forum est super.)

AstonJ · Décembre 19, 2019, 10:01

Ah, c’est super, Josh ! Pourrais-tu l’ajouter au premier message de ce fil, s’il te plaît ? J’espère avoir l’occasion de l’utiliser bientôt

Également, merci pour tes gentils mots ! Si tu aimes ce forum, j’espère lancer un autre forum (Discourse) l’année prochaine, qui pourrait aussi te plaire

j127 · Décembre 19, 2019, 11:47

Bien sûr, je devrai l’extraire de l’application Phoenix, mais je le publierai ensuite sur GitHub. Peut-être que d’autres personnes pourront l’améliorer, car c’est mon premier vrai site Phoenix.

J’ai hâte de le voir. Je lis régulièrement ton autre forum.

Michael_Ball · Décembre 20, 2019, 8:32

Puis-je utiliser Discourse comme fournisseur SSO si j’utilise également SSO pour l’authentification de Discourse ?

J’ai configuré les choses, mais il semble que Discourse ne rappelle pas correctement l’URL de retour.

…et oui, je réalise bien que Discourse agit simplement comme un proxy SSO, mais l’application web principale implémente uniquement le SSO de Discourse. Ce n’est pas censé être une stratégie permanente, mais temporaire, ou du moins un outil utile à avoir.

Thottempudi · Janvier 29, 2020, 5:45

Bonjour,
J’utilise ASP.NET Core et je rencontre l’erreur suivante :

L’authentification SSO a échoué en raison d’un secret manquant. Contactez les administrateurs du site pour résoudre ce problème.

Pourriez-vous m’indiquer les modifications de code ou de configuration nécessaires pour régler ce problème ?

X_Code · Février 1, 2020, 7:57

J’ai le même problème.

https://review.discourse.org/t/fix-better-error-when-sso-fails-due-to-blank-secret-7946/4894

Cela semble indiquer un « secret vide ».

Peut-être que le domaine ne correspond pas ?

X_Code · Février 1, 2020, 8:11

Cela semble être un bug dans Discourse

github.com/discourse/discourse

app/controllers/session_controller.rb

1014e56e8


      
            end
          end
          
          def sso_provider(payload = nil)
            if SiteSetting.enable_sso_provider
              begin
                if !payload
                  params.require(:sso)
                  payload = request.query_string
                end
                sso = SingleSignOnProvider.parse(payload)
              rescue SingleSignOnProvider::BlankSecret
                render plain: I18n.t("sso.missing_secret"), status: 400
                return
              end
          
              if sso.return_sso_url.blank?
                render plain: "return_sso_url is blank, it must be provided", status: 400
                return
              end

github.com/discourse/discourse

lib/single_sign_on_provider.rb

1014e56e8


      
          # frozen_string_literal: true
          
          class SingleSignOnProvider < SingleSignOn
            class BlankSecret < RuntimeError; end
          
            def self.parse(payload, sso_secret = nil)
              set_return_sso_url(payload)
              if sso_secret.blank? && self.sso_secret.blank?
                host = URI.parse(@return_sso_url).host
                Rails.logger.warn("SSO failed; website #{host} is not in the `sso_provider_secrets` site settings")
                raise BlankSecret
              end
          
              super
            end
          
            def self.set_return_sso_url(payload)
              parsed = Rack::Utils.parse_query(payload)

sso_secret est certainement nil

riking · Mars 18, 2020, 11:05

Faites défiler jusqu’à la ligne 25 : elle extrait l’hôte de return_url et recherche le secret correspondant.

balupton · Avril 28, 2020, 12:39

Est-il possible d’obtenir une clé API via le flux SSO afin que mon application puisse créer des publications à partir d’un utilisateur Discourse authentifié par SSO ?

Ou la méthode recommandée consiste-t-elle à créer une clé API « tous les utilisateurs », puis, lors de la création d’une publication, à utiliser cette clé API associée au nom d’utilisateur renvoyé par le flux d’authentification SSO ?

simon · Avril 29, 2020, 5:16

C’est ainsi que notre plugin WordPress gère la situation. Le nom d’utilisateur Discourse de l’utilisateur est enregistré dans la base de données, puis associé à la clé API « Tous les utilisateurs » pour publier des messages sous ce nom d’utilisateur.

riking · Juin 9, 2020, 7:16

Salut à tous,

Je viens de publier une correction de sécurité importante pour discourse-auth-proxy. Veuillez vous assurer de télécharger et d’appliquer le nouveau code.

Si vous utilisez notre image sur DockerHub, la version corrigée est discourse/auth-proxy:20200609.185704.

sebastianh · Août 6, 2020, 4:32

Je me demande si quelqu’un peut améliorer certains plugins SSO existants pour MediaWiki (par exemple Extension:PluggableSSO - MediaWiki) afin que cela fonctionne sans nécessiter trop de compétences techniques (c’est-à-dire en saisissant toutes les informations nécessaires sur une page de paramètres et c’est tout).

mdoggydog · Août 13, 2020, 6:25

Veuillez essayer ceci :

Il fonctionne comme un plugin pour l’extension PluggableAuth. Je ne l’ai encore déployé sur aucun site public, et il manque cruellement de tests unitaires, etc., mais il semble fonctionner jusqu’à présent. Il ne devrait nécessiter aucune compétence technique au-delà de celles requises pour installer et configurer toute autre extension MediaWiki.

Sujet		Réponses	Vues
Setup DiscourseConnect - Official Single-Sign-On for Discourse (sso) Integrations sso , configuring , discourseconnect , how-to	45	455444	Janvier 28, 2026
Integration into custom auth system where emails are not unique? SSO email	40	1445	Juin 6, 2024
Configure single sign-on (SSO) with WP Discourse and DiscourseConnect Administrators wordpress , discourseconnect , sso , video , how-to	19	6084	Novembre 24, 2025
Discourse a SSO provider for Wordpress WordPress	10	5859	Mai 23, 2020
DiscourseConnect Provider Questions WordPress	38	2956	Octobre 5, 2023

Utiliser Discourse comme fournisseur d'identité (SSO, DiscourseConnect)

Sujets connexes