Discourseをアイデンティティプロバイダとして使用する（SSO、DiscourseConnect）

j127 · 2019 年 1 月 23 日午後 7:18

Does anyone know if this Ruby/Rails integration moved to a new location? Or if it was removed, does anyone have a copy of the old code?

(It looks like the Go repo is also gone.)

supermathie · 2019 年 1 月 23 日午後 8:02

It’s very possible @gogo52cn is the same person as gogo52cn · GitHub ; they might be able to let us know?

allu · 2019 年 1 月 23 日午後 8:05

Is it possible to use discourse as a LDAP provider?

j127 · 2019 年 1 月 24 日午後 10:24

I don’t know if I’m doing it correctly, but this initial sketch for Rails 5.2 seems to work (in case it can save time for anyone). If anyone has suggestions for improving it, let me know.

I also saw an OmniAuth strategy, but I haven’t looked closely at it yet.

supermathie · 2019 年 1 月 24 日午後 10:43

No, this not possible.

jucajuca · 2019 年 6 月 10 日午前 8:51

hello, I installed the plugin in WP-multisite.
I network-activated the plugin. The plugin showed that the connection was sucessful

I configured the credentials in one of the sites to enable Discourse as SSO provider.

However when I click on “Log in with Discourse” I get a 500 Error. Lookin at the logs I found this:

"talk.co-pp.io" 172.17.0.1 "GET /session/sso_provider?sso=bm9uY2U9YTk2ZWZkYzRjMmIyZmJlM2FjNTAzYTYzOWRiYzBkZTQmcmV0dXJuX3Nzb191cmw9aHR0cCUzQSUyRiUyRmNvLXBwLmlv&sig=33b1edba92b8f0d93b0e57edaf262e73a20689aeff2d86e2f61012d9cd99e878 HTTP/1.1" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36" "-" 500 906 "-" 0.016 0.018 "-"

Any ideas?

AstonJ · 2019 年 12 月 19 日午後 9:11

@j127 @supermathie - ここにコピーがあります…

j127 · 2019 年 12 月 19 日午後 9:56

ありがとうございます。最近 Phoenix に移行し、SSO のコードを Elixir で書き直しました。（あなたのフォーラムは素晴らしいですね。）

AstonJ · 2019 年 12 月 19 日午後 10:01

ああ、それは素晴らしいですね、Josh！このスレッドの最初の投稿に追加していただけませんか？早く使えるようになることを願っています

また、優しいお言葉をありがとうございます！そのフォーラムがお好きなら、来年にもう一つ（Discourse）のフォーラムを立ち上げる予定で、そちらも気に入っていただけるかもしれません

j127 · 2019 年 12 月 19 日午後 11:47

もちろん。Phoenix アプリから抽出する必要があるけど、その後 GitHub に投稿するよ。これが私の最初の本格的な Phoenix サイトなので、他の人にも改善を手伝ってもらえるかもしれないね。

楽しみにしています。あなたの他のフォーラムも定期的に読んでいます。

Michael_Ball · 2019 年 12 月 20 日午後 8:32

Discourse を SSO プロバイダーとして使用できますか？Discourse の認証にも SSO を使用している場合です。

設定は完了しましたが、Discourse が戻り URL へのコールバックを正しく行っていないようです。

…はい、Discourse は単に SSO プロキシとして機能していることは理解しています。ただし、主な Web アプリケーションは Discourse の SSO のみを実装しています。これは恒久的な戦略ではなく、一時的な対策、あるいは少なくとも有用なツールとして位置づけています。

Thottempudi · 2020 年 1 月 29 日午前 5:45

こんにちは、
ASP.NET Core を使用しており、以下のエラーが発生しています。

SSO 認証がシークレットの欠落により失敗しました。この問題を解決するには、サイト管理者に連絡してください。

この問題に対処するために必要なコードの変更や設定の変更についてご教示ください。

X_Code · 2020 年 2 月 1 日午前 7:57

私も同じ問題が発生しています。

https://review.discourse.org/t/fix-better-error-when-sso-fails-due-to-blank-secret-7946/4894

「blank secret（空のシークレット）」と表示されているようです。

ドメインが一致していないことが原因かもしれませんか？

X_Code · 2020 年 2 月 1 日午前 8:11

Discourse にバグがあるようです

github.com/discourse/discourse

app/controllers/session_controller.rb

1014e56e8


      
            end
          end
          
          def sso_provider(payload = nil)
            if SiteSetting.enable_sso_provider
              begin
                if !payload
                  params.require(:sso)
                  payload = request.query_string
                end
                sso = SingleSignOnProvider.parse(payload)
              rescue SingleSignOnProvider::BlankSecret
                render plain: I18n.t("sso.missing_secret"), status: 400
                return
              end
          
              if sso.return_sso_url.blank?
                render plain: "return_sso_url is blank, it must be provided", status: 400
                return
              end

github.com/discourse/discourse

lib/single_sign_on_provider.rb

1014e56e8


      
          # frozen_string_literal: true
          
          class SingleSignOnProvider < SingleSignOn
            class BlankSecret < RuntimeError; end
          
            def self.parse(payload, sso_secret = nil)
              set_return_sso_url(payload)
              if sso_secret.blank? && self.sso_secret.blank?
                host = URI.parse(@return_sso_url).host
                Rails.logger.warn("SSO failed; website #{host} is not in the `sso_provider_secrets` site settings")
                raise BlankSecret
              end
          
              super
            end
          
            def self.set_return_sso_url(payload)
              parsed = Rack::Utils.parse_query(payload)

sso_secret は確実に nil です

riking · 2020 年 3 月 18 日午後 11:05

25 行目にスクロールしてください。return_url からホストを解析し、それを使ってシークレットを検索します。

balupton · 2020 年 4 月 28 日午後 12:39

SSO フローから API キーを取得して、SSO 認証された Discourse ユーザーから投稿を作成することは可能でしょうか？

それとも、推奨される方法は「全ユーザー」用の API キーを作成し、投稿を作成する際に、SSO 認証フローから返されたユーザー名と組み合わせてその API キーを使用することでしょうか？

simon · 2020 年 4 月 29 日午後 5:16

これは、当社の WordPress プラグインが処理する方法です。ユーザーの Discourse ユーザー名をデータベースに保存し、「全ユーザー」用 API キーと組み合わせて、そのユーザー名で投稿を公開します。

riking · 2020 年 6 月 9 日午後 7:16

皆さん、こんにちは。

discourse-auth-proxy について重要なセキュリティ修正をリリースしました。新しいコードをダウンロードして適用してください。

DockerHub のイメージを使用している場合は、修正が含まれるバージョンは discourse/auth-proxy:20200609.185704 です。

sebastianh · 2020 年 8 月 6 日午後 4:32

既存のMediaWiki用SSOプラグイン（例：https://www.mediawiki.org/wiki/Extension:PluggableSSO）を改良して、技術的な知識があまりなくても動作するように（設定ページに必要な情報をすべて入力するだけで完了できるように）できる方がいらっしゃらないかと思いまして。

mdoggydog · 2020 年 8 月 13 日午後 6:25

ぜひお試しください：

これはPluggableAuth拡張機能のプラグインとして動作します。まだ公開サイトでは使用していませんし、単体テストなどが非常に不足していますが、現時点では機能しているようです。MediaWiki拡張機能のインストールや設定に必要な技術以外のスキルは不要です。

トピック		返信	表示
Setup DiscourseConnect - Official Single-Sign-On for Discourse (sso) Integrations sso , discourseconnect , configuring , how-to	46	455982	2026 年 5 月 27 日
Integration into custom auth system where emails are not unique? SSO email	40	1481	2024 年 6 月 6 日
Configure single sign-on (SSO) with WP Discourse and DiscourseConnect Administrators sso , wordpress , video , discourseconnect , how-to	19	6157	2025 年 11 月 24 日
Discourse a SSO provider for Wordpress WordPress	10	5898	2020 年 5 月 23 日
DiscourseConnect Provider Questions WordPress	38	2996	2023 年 10 月 5 日

Discourseをアイデンティティプロバイダとして使用する（SSO、DiscourseConnect）

関連トピック