Usa Discourse come provider di identità (SSO, DiscourseConnect)

j127 · 23 Gennaio 2019, 7:18pm

Does anyone know if this Ruby/Rails integration moved to a new location? Or if it was removed, does anyone have a copy of the old code?

(It looks like the Go repo is also gone.)

supermathie · 23 Gennaio 2019, 8:02pm

It’s very possible @gogo52cn is the same person as gogo52cn · GitHub ; they might be able to let us know?

allu · 23 Gennaio 2019, 8:05pm

Is it possible to use discourse as a LDAP provider?

j127 · 24 Gennaio 2019, 10:24pm

I don’t know if I’m doing it correctly, but this initial sketch for Rails 5.2 seems to work (in case it can save time for anyone). If anyone has suggestions for improving it, let me know.

I also saw an OmniAuth strategy, but I haven’t looked closely at it yet.

supermathie · 24 Gennaio 2019, 10:43pm

No, this not possible.

jucajuca · 10 Giugno 2019, 8:51am

hello, I installed the plugin in WP-multisite.
I network-activated the plugin. The plugin showed that the connection was sucessful

I configured the credentials in one of the sites to enable Discourse as SSO provider.

However when I click on “Log in with Discourse” I get a 500 Error. Lookin at the logs I found this:

"talk.co-pp.io" 172.17.0.1 "GET /session/sso_provider?sso=bm9uY2U9YTk2ZWZkYzRjMmIyZmJlM2FjNTAzYTYzOWRiYzBkZTQmcmV0dXJuX3Nzb191cmw9aHR0cCUzQSUyRiUyRmNvLXBwLmlv&sig=33b1edba92b8f0d93b0e57edaf262e73a20689aeff2d86e2f61012d9cd99e878 HTTP/1.1" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36" "-" 500 906 "-" 0.016 0.018 "-"

Any ideas?

AstonJ · 19 Dicembre 2019, 9:11pm

@j127 @supermathie - c’è una copia qui…

j127 · 19 Dicembre 2019, 9:56pm

Grazie – ho recentemente migrato a Phoenix e riscritto il codice SSO in Elixir. (Comunque, il tuo forum è ottimo.)

AstonJ · 19 Dicembre 2019, 10:01pm

Ah, che fantastico, Josh! Potresti aggiungerlo al primo post di questa discussione, per favore? Spero di poterlo usare presto presto

Anche grazie per le parole gentili! Se ti piace quel forum, spero di lanciare un altro forum (Discourse) l’anno prossimo che potrebbe piacerti anch’esso

j127 · 19 Dicembre 2019, 11:47pm

Certo, dovrò estrarlo dall’app Phoenix, ma poi lo pubblicherò su GitHub. Forse altre persone potranno contribuire a migliorarlo, dato che questo è il mio primo vero sito Phoenix.

Non vedo l’ora di vederlo. Leggo regolarmente il tuo altro forum.

Michael_Ball · 20 Dicembre 2019, 8:32pm

Posso usare Discourse come provider SSO se sto già utilizzando l’SSO per l’autenticazione di Discourse?
Ho configurato tutto, ma sembra che Discourse non richiami correttamente l’URL di ritorno.

…e sì, sono consapevole che Discourse funge solo da proxy SSO, ma l’applicazione web principale implementa solo l’SSO di Discourse. Questa non è intesa come una strategia permanente, ma come una soluzione temporanea o, quantomeno, uno strumento utile da avere.

Thottempudi · 29 Gennaio 2020, 5:45am

Ciao,
sto utilizzando ASP.NET Core e ricevo il seguente errore.

L’autenticazione SSO è fallita a causa della mancanza di un segreto. Contatta gli amministratori del sito per risolvere questo problema.

Fammi sapere se sono necessarie modifiche al codice o alle impostazioni per risolvere questo problema?

X_Code · 1 Febbraio 2020, 7:57am

Ho riscontrato lo stesso problema.

https://review.discourse.org/t/fix-better-error-when-sso-fails-due-to-blank-secret-7946/4894

Sembra indicare “segreto vuoto”.

Forse è dovuto a un mismatch del dominio?

X_Code · 1 Febbraio 2020, 8:11am

Sembra esserci un bug in Discourse

github.com/discourse/discourse

app/controllers/session_controller.rb

1014e56e8


      
            end
          end
          
          def sso_provider(payload = nil)
            if SiteSetting.enable_sso_provider
              begin
                if !payload
                  params.require(:sso)
                  payload = request.query_string
                end
                sso = SingleSignOnProvider.parse(payload)
              rescue SingleSignOnProvider::BlankSecret
                render plain: I18n.t("sso.missing_secret"), status: 400
                return
              end
          
              if sso.return_sso_url.blank?
                render plain: "return_sso_url is blank, it must be provided", status: 400
                return
              end

github.com/discourse/discourse

lib/single_sign_on_provider.rb

1014e56e8


      
          # frozen_string_literal: true
          
          class SingleSignOnProvider < SingleSignOn
            class BlankSecret < RuntimeError; end
          
            def self.parse(payload, sso_secret = nil)
              set_return_sso_url(payload)
              if sso_secret.blank? && self.sso_secret.blank?
                host = URI.parse(@return_sso_url).host
                Rails.logger.warn("SSO failed; website #{host} is not in the `sso_provider_secrets` site settings")
                raise BlankSecret
              end
          
              super
            end
          
            def self.set_return_sso_url(payload)
              parsed = Rack::Utils.parse_query(payload)

sso_secret è sicuramente nil

riking · 18 Marzo 2020, 11:05pm

Scorri fino alla riga 25: estrae l’host dall’attributo return_url e cerca la chiave segreta corrispondente.

balupton · 28 Aprile 2020, 12:39pm

È possibile ottenere una chiave API dal flusso SSO in modo che la mia app possa creare post dall’utente Discourse autenticato tramite SSO?

O il metodo consigliato è creare una chiave API per “tutti gli utenti” e, quando si crea un post, utilizzare quella chiave abbinata al nome utente restituito dal flusso di autenticazione SSO?

simon · 29 Aprile 2020, 5:16pm

È così che il nostro plugin WordPress gestisce la cosa. Il nome utente Discourse dell’utente viene salvato nel database e poi abbinato alla chiave API “Tutti gli utenti” per pubblicare post sotto quel nome utente.

riking · 9 Giugno 2020, 7:16pm

Ciao a tutti,

Ho appena rilasciato una correzione di sicurezza importante per discourse-auth-proxy. Assicuratevi di scaricare e applicare il nuovo codice.

Se state utilizzando la nostra immagine da DockerHub, la versione con la correzione è discourse/auth-proxy:20200609.185704.

sebastianh · 6 Agosto 2020, 4:32pm

Vi chiedo se qualcuno possa migliorare alcuni plugin SSO esistenti per MediaWiki (ad es. Extension:PluggableSSO - MediaWiki) per rendere tutto ciò funzionante senza bisogno di troppe competenze tecniche (ovvero, inserire tutte le informazioni necessarie in una pagina delle impostazioni e voilà).

mdoggydog · 13 Agosto 2020, 6:25pm

Prova questo:

Funziona come plugin per l’estensione PluggableAuth. Non l’ho ancora implementato su siti pubblici e manca gravemente di test unitari e altri tipi di test, ma sembra funzionare finora. Non dovrebbe richiedere competenze tecniche superiori a quelle necessarie per installare e configurare qualsiasi altra estensione di MediaWiki.

Argomento		Risposte	Visualizzazioni
Setup DiscourseConnect - Official Single-Sign-On for Discourse (sso) Integrations sso , discourseconnect , configuring , how-to	46	455982	Maggio 27, 2026
Integration into custom auth system where emails are not unique? SSO email	40	1481	Giugno 6, 2024
Configure single sign-on (SSO) with WP Discourse and DiscourseConnect Administrators sso , wordpress , video , discourseconnect , how-to	19	6157	Novembre 24, 2025
Discourse a SSO provider for Wordpress WordPress	10	5898	Maggio 23, 2020
DiscourseConnect Provider Questions WordPress	38	2996	Ottobre 5, 2023

Usa Discourse come provider di identità (SSO, DiscourseConnect)

Argomenti correlati