Usar Discourse como provedor de identidade (SSO, DiscourseConnect)

j127 · Janeiro 23, 2019, 7:18pm

Does anyone know if this Ruby/Rails integration moved to a new location? Or if it was removed, does anyone have a copy of the old code?

(It looks like the Go repo is also gone.)

supermathie · Janeiro 23, 2019, 8:02pm

It’s very possible @gogo52cn is the same person as gogo52cn · GitHub ; they might be able to let us know?

allu · Janeiro 23, 2019, 8:05pm

Is it possible to use discourse as a LDAP provider?

j127 · Janeiro 24, 2019, 10:24pm

I don’t know if I’m doing it correctly, but this initial sketch for Rails 5.2 seems to work (in case it can save time for anyone). If anyone has suggestions for improving it, let me know.

I also saw an OmniAuth strategy, but I haven’t looked closely at it yet.

supermathie · Janeiro 24, 2019, 10:43pm

No, this not possible.

jucajuca · Junho 10, 2019, 8:51am

hello, I installed the plugin in WP-multisite.
I network-activated the plugin. The plugin showed that the connection was sucessful

I configured the credentials in one of the sites to enable Discourse as SSO provider.

However when I click on “Log in with Discourse” I get a 500 Error. Lookin at the logs I found this:

"talk.co-pp.io" 172.17.0.1 "GET /session/sso_provider?sso=bm9uY2U9YTk2ZWZkYzRjMmIyZmJlM2FjNTAzYTYzOWRiYzBkZTQmcmV0dXJuX3Nzb191cmw9aHR0cCUzQSUyRiUyRmNvLXBwLmlv&sig=33b1edba92b8f0d93b0e57edaf262e73a20689aeff2d86e2f61012d9cd99e878 HTTP/1.1" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36" "-" 500 906 "-" 0.016 0.018 "-"

Any ideas?

AstonJ · Dezembro 19, 2019, 9:11pm

@j127 @supermathie - há uma cópia aqui…

j127 · Dezembro 19, 2019, 9:56pm

Obrigado — recentemente migrei para o Phoenix e reescrevi o código de SSO em Elixir. (Aliás, seu fórum é ótimo.)

AstonJ · Dezembro 19, 2019, 10:01pm

Ah, isso é incrível, Josh! Poderia adicioná-lo ao primeiro post deste tópico, por favor? Espero ter a oportunidade de usá-lo em breve

Também obrigado pelas palavras gentis! Se você gosta daquele fórum, estou esperando lançar outro fórum (Discourse) no próximo ano, que você também pode gostar

j127 · Dezembro 19, 2019, 11:47pm

Claro, terei que extraí-lo do aplicativo Phoenix, mas depois vou publicá-lo no GitHub. Talvez outras pessoas possam ajudar a melhorá-lo, já que este é o meu primeiro site real em Phoenix.

Estou ansioso para vê-lo. Leio seu outro fórum regularmente.

Michael_Ball · Dezembro 20, 2019, 8:32pm

Posso usar o Discourse como provedor SSO se também estiver usando SSO como meu método de autenticação no Discourse?

Tenho tudo configurado, mas parece que o Discourse não está chamando corretamente a URL de retorno.

…e sim, sei que o Discourse está atuando apenas como um proxy SSO, mas o aplicativo web principal implementa apenas o SSO do Discourse. Isso não é destinado a ser uma estratégia permanente, mas sim temporária, ou pelo menos uma ferramenta útil para ter.

Thottempudi · Janeiro 29, 2020, 5:45am

Olá,
Estou usando ASP.NET Core e recebendo o seguinte erro:

A autenticação SSO falhou devido à ausência de um segredo. Entre em contato com os administradores do site para resolver esse problema.

Por favor, informe-me se há alguma alteração no código ou nas configurações necessária para resolver esse problema?

X_Code · Fevereiro 1, 2020, 7:57am

Tive o mesmo problema.

https://review.discourse.org/t/fix-better-error-when-sso-fails-due-to-blank-secret-7946/4894

Parece indicar “segredo em branco”.

Talvez seja o domínio não correspondendo?

X_Code · Fevereiro 1, 2020, 8:11am

Parece ser um bug no Discourse

github.com/discourse/discourse

app/controllers/session_controller.rb

1014e56e8


      
            end
          end
          
          def sso_provider(payload = nil)
            if SiteSetting.enable_sso_provider
              begin
                if !payload
                  params.require(:sso)
                  payload = request.query_string
                end
                sso = SingleSignOnProvider.parse(payload)
              rescue SingleSignOnProvider::BlankSecret
                render plain: I18n.t("sso.missing_secret"), status: 400
                return
              end
          
              if sso.return_sso_url.blank?
                render plain: "return_sso_url is blank, it must be provided", status: 400
                return
              end

github.com/discourse/discourse

lib/single_sign_on_provider.rb

1014e56e8


      
          # frozen_string_literal: true
          
          class SingleSignOnProvider < SingleSignOn
            class BlankSecret < RuntimeError; end
          
            def self.parse(payload, sso_secret = nil)
              set_return_sso_url(payload)
              if sso_secret.blank? && self.sso_secret.blank?
                host = URI.parse(@return_sso_url).host
                Rails.logger.warn("SSO failed; website #{host} is not in the `sso_provider_secrets` site settings")
                raise BlankSecret
              end
          
              super
            end
          
            def self.set_return_sso_url(payload)
              parsed = Rack::Utils.parse_query(payload)

O sso_secret é definitivamente nil

riking · Março 18, 2020, 11:05pm

Role para baixo até a linha 25 — ela extrai o host do return_url e consulta o segredo usando essa informação.

balupton · Abril 28, 2020, 12:39pm

É possível obter uma chave de API a partir do fluxo SSO, de modo que meu aplicativo possa criar posts a partir do usuário do Discourse autenticado via SSO?

Ou a maneira recomendada é criar uma chave de API para todos os usuários e, ao criar um post, usar essa chave de API juntamente com o nome de usuário retornado pelo fluxo de autenticação SSO?

simon · Abril 29, 2020, 5:16pm

É assim que nosso plugin WordPress lida com isso. O nome de usuário do Discourse do usuário é salvo no banco de dados e depois emparelhado com a Chave de API de Todos os Usuários para publicar postagens sob esse nome de usuário.

riking · Junho 9, 2020, 7:16pm

Olá a todos,

Acabei de lançar uma correção de segurança importante para o discourse-auth-proxy. Certifique-se de baixar e aplicar o novo código.

Se você estiver usando nossa imagem do DockerHub, a versão com a correção é discourse/auth-proxy:20200609.185704.

sebastianh · Agosto 6, 2020, 4:32pm

Estou me perguntando se alguém pode melhorar alguns plugins SSO existentes para o MediaWiki (por exemplo, Extension:PluggableSSO - MediaWiki) para fazer isso funcionar sem a necessidade de muitas habilidades técnicas (ou seja, inserir todas as informações necessárias em uma página de configurações e pronto).

mdoggydog · Agosto 13, 2020, 6:25pm

Por favor, experimente isto:

Ele funciona como um plugin para a extensão PluggableAuth. Ainda não o implementei em nenhum site público e ele carece bastante de testes unitários, etc., mas parece funcionar até agora. Não deve exigir nenhuma habilidade técnica além das necessárias para instalar/configurar qualquer outra extensão do MediaWiki.

Tópico		Respostas	Visualizações
Setup DiscourseConnect - Official Single-Sign-On for Discourse (sso) Integrations sso , discourseconnect , configuring , how-to	46	455982	27 de Maio de 2026
Integration into custom auth system where emails are not unique? SSO email	40	1481	6 de Junho de 2024
Configure single sign-on (SSO) with WP Discourse and DiscourseConnect Administrators sso , wordpress , video , discourseconnect , how-to	19	6157	24 de Novembro de 2025
Discourse a SSO provider for Wordpress WordPress	10	5898	23 de Maio de 2020
DiscourseConnect Provider Questions WordPress	38	2996	5 de Outubro de 2023

Usar Discourse como provedor de identidade (SSO, DiscourseConnect)

Tópicos relacionados