Usar Discourse como provedor de identidade (SSO, DiscourseConnect)

j127 · Janeiro 23, 2019, 7:18pm

Does anyone know if this Ruby/Rails integration moved to a new location? Or if it was removed, does anyone have a copy of the old code?

(It looks like the Go repo is also gone.)

supermathie · Janeiro 23, 2019, 8:02pm

It’s very possible @gogo52cn is the same person as gogo52cn · GitHub ; they might be able to let us know?

allu · Janeiro 23, 2019, 8:05pm

Is it possible to use discourse as a LDAP provider?

j127 · Janeiro 24, 2019, 10:24pm

I don’t know if I’m doing it correctly, but this initial sketch for Rails 5.2 seems to work (in case it can save time for anyone). If anyone has suggestions for improving it, let me know.

I also saw an OmniAuth strategy, but I haven’t looked closely at it yet.

supermathie · Janeiro 24, 2019, 10:43pm

No, this not possible.

jucajuca · Junho 10, 2019, 8:51am

hello, I installed the plugin in WP-multisite.
I network-activated the plugin. The plugin showed that the connection was sucessful

I configured the credentials in one of the sites to enable Discourse as SSO provider.

However when I click on “Log in with Discourse” I get a 500 Error. Lookin at the logs I found this:

"talk.co-pp.io" 172.17.0.1 "GET /session/sso_provider?sso=bm9uY2U9YTk2ZWZkYzRjMmIyZmJlM2FjNTAzYTYzOWRiYzBkZTQmcmV0dXJuX3Nzb191cmw9aHR0cCUzQSUyRiUyRmNvLXBwLmlv&sig=33b1edba92b8f0d93b0e57edaf262e73a20689aeff2d86e2f61012d9cd99e878 HTTP/1.1" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36" "-" 500 906 "-" 0.016 0.018 "-"

Any ideas?

AstonJ · Dezembro 19, 2019, 9:11pm

@j127 @supermathie - there is a copy here…

j127 · Dezembro 19, 2019, 9:56pm

Thanks – I recently switched to Phoenix and rewrote the SSO code in Elixir. (Your forum is great, by the way.)

AstonJ · Dezembro 19, 2019, 10:01pm

Ah that’s awesome Josh! Could you add it to the first post of this thread please? Hopefully I will get a chance to use it soon

Also thank you for the kind words! If you like that forum, I am hoping to launch another (Discourse) forum next year which you might like as well

j127 · Dezembro 19, 2019, 11:47pm

Sure, I’ll have to extract it from the Phoenix app, but then I’ll post it on Github. Maybe other people can help improve it, since this is my first real Phoenix site.

Looking forward to seeing it. I read your other forum regularly.

Michael_Ball · Dezembro 20, 2019, 8:32pm

Can I use Discourse as an SSO provider if I’m also using SSO as my discourse auth?
I have things setup, but it doesn’t seem like Discourse correctly calls back the return URL.

…and yes, I do realize that Discourse is just acting as an SSO proxy, but the primary web app only implements Discourse SSO. This is not meant to be a permanent strategy but a temporary one, or at least a useful tool to have.

Thottempudi · Janeiro 29, 2020, 5:45am

Olá,
Estou usando ASP.NET Core e recebendo o seguinte erro:

A autenticação SSO falhou devido à ausência de um segredo. Entre em contato com os administradores do site para resolver esse problema.

Por favor, informe-me se há alguma alteração no código ou nas configurações necessária para resolver esse problema?

X_Code · Fevereiro 1, 2020, 7:57am

Tive o mesmo problema.

https://review.discourse.org/t/fix-better-error-when-sso-fails-due-to-blank-secret-7946/4894

Parece indicar “segredo em branco”.

Talvez seja o domínio não correspondendo?

X_Code · Fevereiro 1, 2020, 8:11am

Parece ser um bug no Discourse

github.com/discourse/discourse

app/controllers/session_controller.rb

1014e56e8


      
            end
          end
          
          def sso_provider(payload = nil)
            if SiteSetting.enable_sso_provider
              begin
                if !payload
                  params.require(:sso)
                  payload = request.query_string
                end
                sso = SingleSignOnProvider.parse(payload)
              rescue SingleSignOnProvider::BlankSecret
                render plain: I18n.t("sso.missing_secret"), status: 400
                return
              end
          
              if sso.return_sso_url.blank?
                render plain: "return_sso_url is blank, it must be provided", status: 400
                return
              end

github.com/discourse/discourse

lib/single_sign_on_provider.rb

1014e56e8


      
          # frozen_string_literal: true
          
          class SingleSignOnProvider < SingleSignOn
            class BlankSecret < RuntimeError; end
          
            def self.parse(payload, sso_secret = nil)
              set_return_sso_url(payload)
              if sso_secret.blank? && self.sso_secret.blank?
                host = URI.parse(@return_sso_url).host
                Rails.logger.warn("SSO failed; website #{host} is not in the `sso_provider_secrets` site settings")
                raise BlankSecret
              end
          
              super
            end
          
            def self.set_return_sso_url(payload)
              parsed = Rack::Utils.parse_query(payload)

O sso_secret é definitivamente nil

riking · Março 18, 2020, 11:05pm

Role para baixo até a linha 25 — ela extrai o host do return_url e consulta o segredo usando essa informação.

balupton · Abril 28, 2020, 12:39pm

É possível obter uma chave de API a partir do fluxo SSO, de modo que meu aplicativo possa criar posts a partir do usuário do Discourse autenticado via SSO?

Ou a maneira recomendada é criar uma chave de API para todos os usuários e, ao criar um post, usar essa chave de API juntamente com o nome de usuário retornado pelo fluxo de autenticação SSO?

simon · Abril 29, 2020, 5:16pm

É assim que nosso plugin WordPress lida com isso. O nome de usuário do Discourse do usuário é salvo no banco de dados e depois emparelhado com a Chave de API de Todos os Usuários para publicar postagens sob esse nome de usuário.

riking · Junho 9, 2020, 7:16pm

Olá a todos,

Acabei de lançar uma correção de segurança importante para o discourse-auth-proxy. Certifique-se de baixar e aplicar o novo código.

Se você estiver usando nossa imagem do DockerHub, a versão com a correção é discourse/auth-proxy:20200609.185704.

sebastianh · Agosto 6, 2020, 4:32pm

Estou me perguntando se alguém pode melhorar alguns plugins SSO existentes para o MediaWiki (por exemplo, Extension:PluggableSSO - MediaWiki) para fazer isso funcionar sem a necessidade de muitas habilidades técnicas (ou seja, inserir todas as informações necessárias em uma página de configurações e pronto).

mdoggydog · Agosto 13, 2020, 6:25pm

Por favor, experimente isto:

Ele funciona como um plugin para a extensão PluggableAuth. Ainda não o implementei em nenhum site público e ele carece bastante de testes unitários, etc., mas parece funcionar até agora. Não deve exigir nenhuma habilidade técnica além das necessárias para instalar/configurar qualquer outra extensão do MediaWiki.

Tópico		Respostas	Visualizações
Setup DiscourseConnect - Official Single-Sign-On for Discourse (sso) Integrations sso , configuring , discourseconnect , how-to	45	454783	28 de Janeiro de 2026
Integration into custom auth system where emails are not unique? SSO email	40	1430	6 de Junho de 2024
Configure single sign-on (SSO) with WP Discourse and DiscourseConnect Administrators wordpress , discourseconnect , sso , video , how-to	19	6011	24 de Novembro de 2025
Discourse a SSO provider for Wordpress WordPress	10	5842	23 de Maio de 2020
DiscourseConnect Provider Questions WordPress	38	2879	5 de Outubro de 2023

Usar Discourse como provedor de identidade (SSO, DiscourseConnect)

Tópicos relacionados