Use Discourse as an identity provider (SSO, DiscourseConnect)

j127 · 23.Январь.2019 19:18:29

Does anyone know if this Ruby/Rails integration moved to a new location? Or if it was removed, does anyone have a copy of the old code?

(It looks like the Go repo is also gone.)

supermathie · 23.Январь.2019 20:02:35

It’s very possible @gogo52cn is the same person as gogo52cn · GitHub ; they might be able to let us know?

allu · 23.Январь.2019 20:05:46

Is it possible to use discourse as a LDAP provider?

j127 · 24.Январь.2019 22:24:32

I don’t know if I’m doing it correctly, but this initial sketch for Rails 5.2 seems to work (in case it can save time for anyone). If anyone has suggestions for improving it, let me know.

I also saw an OmniAuth strategy, but I haven’t looked closely at it yet.

supermathie · 24.Январь.2019 22:43:34

No, this not possible.

jucajuca · 10.Июнь.2019 08:51:14

hello, I installed the plugin in WP-multisite.
I network-activated the plugin. The plugin showed that the connection was sucessful

I configured the credentials in one of the sites to enable Discourse as SSO provider.

However when I click on “Log in with Discourse” I get a 500 Error. Lookin at the logs I found this:

"talk.co-pp.io" 172.17.0.1 "GET /session/sso_provider?sso=bm9uY2U9YTk2ZWZkYzRjMmIyZmJlM2FjNTAzYTYzOWRiYzBkZTQmcmV0dXJuX3Nzb191cmw9aHR0cCUzQSUyRiUyRmNvLXBwLmlv&sig=33b1edba92b8f0d93b0e57edaf262e73a20689aeff2d86e2f61012d9cd99e878 HTTP/1.1" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36" "-" 500 906 "-" 0.016 0.018 "-"

Any ideas?

AstonJ · 19.Декабрь.2019 21:11:24

@j127 @supermathie — вот копия…

j127 · 19.Декабрь.2019 21:56:37

Спасибо — я недавно перешёл на Phoenix и переписал код SSO на Elixir. (Кстати, ваш форум отличный.)

AstonJ · 19.Декабрь.2019 22:01:10

Ах, это здорово, Джош! Можешь, пожалуйста, добавить это в первый пост этой темы? Надеюсь, скоро у меня появится возможность это использовать

Также спасибо за добрые слова! Если тебе нравится этот форум, я надеюсь, что в следующем году запущу ещё один (Discourse) форум, который тоже тебе понравится

j127 · 19.Декабрь.2019 23:47:39

Конечно, мне нужно будет извлечь его из приложения Phoenix, но затем я опубликую его на Github. Возможно, другие люди помогут его улучшить, так как это мой первый настоящий сайт на Phoenix.

С нетерпением жду его появления. Я регулярно читаю твой другой форум.

Michael_Ball · 20.Декабрь.2019 20:32:39

Могу ли я использовать Discourse в качестве провайдера SSO, если я также использую SSO для аутентификации в Discourse?

У меня всё настроено, но, похоже, Discourse некорректно возвращает запрос на URL возврата.

…и да, я понимаю, что Discourse выступает лишь в роли прокси SSO, но основное веб-приложение поддерживает только SSO от Discourse. Это не задумано как постоянная стратегия, а лишь как временное решение или, по крайней мере, полезный инструмент.

Thottempudi · 29.Январь.2020 05:45:44

Здравствуйте,
Я использую ASP.NET Core и получаю следующую ошибку:

Ошибка аутентификации SSO из-за отсутствия секретного ключа. Обратитесь к администраторам сайта для решения этой проблемы.

Подскажите, пожалуйста, какие изменения в коде или настройках необходимы для устранения этой проблемы?

X_Code · 01.Февраль.2020 07:57:56

У меня возникла та же проблема.

https://review.discourse.org/t/fix-better-error-when-sso-fails-due-to-blank-secret-7946/4894

Похоже, речь идет о «пустом секретном ключе».

Возможно, дело в несовпадении домена?

X_Code · 01.Февраль.2020 08:11:23

Похоже, это ошибка в Discourse

github.com/discourse/discourse

app/controllers/session_controller.rb

1014e56e8


      
            end
          end
          
          def sso_provider(payload = nil)
            if SiteSetting.enable_sso_provider
              begin
                if !payload
                  params.require(:sso)
                  payload = request.query_string
                end
                sso = SingleSignOnProvider.parse(payload)
              rescue SingleSignOnProvider::BlankSecret
                render plain: I18n.t("sso.missing_secret"), status: 400
                return
              end
          
              if sso.return_sso_url.blank?
                render plain: "return_sso_url is blank, it must be provided", status: 400
                return
              end

github.com/discourse/discourse

lib/single_sign_on_provider.rb

1014e56e8


      
          # frozen_string_literal: true
          
          class SingleSignOnProvider < SingleSignOn
            class BlankSecret < RuntimeError; end
          
            def self.parse(payload, sso_secret = nil)
              set_return_sso_url(payload)
              if sso_secret.blank? && self.sso_secret.blank?
                host = URI.parse(@return_sso_url).host
                Rails.logger.warn("SSO failed; website #{host} is not in the `sso_provider_secrets` site settings")
                raise BlankSecret
              end
          
              super
            end
          
            def self.set_return_sso_url(payload)
              parsed = Rack::Utils.parse_query(payload)

sso_secret точно равен nil

riking · 18.Март.2020 23:05:32

Прокрутите вниз до строки 25 — она извлекает хост из return_url и ищет секрет, используя его.

balupton · 28.Апрель.2020 12:39:33

Возможно ли получить ключ API из потока SSO, чтобы мое приложение могло создавать посты от имени пользователя Discourse, прошедшего аутентификацию через SSO?

Или рекомендуемый способ — создать ключ API для «всех пользователей», а при создании поста использовать этот ключ вместе с именем пользователя, возвращенным из потока аутентификации SSO?

simon · 29.Апрель.2020 17:16:04

Именно так работает наш плагин для WordPress. Имя пользователя Discourse сохраняется в базе данных, а затем используется в паре с API-ключом «Все пользователи» для публикации постов от имени этого пользователя.

riking · 09.Июнь.2020 19:16:59

Всем привет,

Я только что выпустил важное исправление безопасности для discourse-auth-proxy. Пожалуйста, убедитесь, что вы скачали и применили новый код.

Если вы используете наш образ из DockerHub, версия с исправлением — discourse/auth-proxy:20200609.185704.

sebastianh · 06.Август.2020 16:32:26

Интересует, сможет ли кто-то доработать существующие плагины SSO для MediaWiki (например, Extension:PluggableSSO - MediaWiki), чтобы это работало без необходимости в глубоких технических навыках (то есть достаточно ввести все необходимые данные на странице настроек и готово).

mdoggydog · 13.Август.2020 18:25:45

Пожалуйста, попробуйте это:

Он работает как плагин для расширения PluggableAuth. Я ещё не размещал его на каких-либо публичных сайтах, и ему явно не хватает модульных и других тестов, но пока он, кажется, работает. Для его установки и настройки не потребуются никакие технические навыки, кроме тех, что нужны для установки и настройки любого другого расширения MediaWiki.

Тема		Ответов	Просм.
Setup DiscourseConnect - Official Single-Sign-On for Discourse (sso) Integrations sso , configuring , discourseconnect , how-to	45	455605	28.01.2026
Integration into custom auth system where emails are not unique? SSO email	40	1458	06.06.2024
Configure single sign-on (SSO) with WP Discourse and DiscourseConnect Administrators wordpress , discourseconnect , sso , video , how-to	19	6113	24.11.2025
Discourse a SSO provider for Wordpress WordPress	10	5868	23.05.2020
DiscourseConnect Provider Questions WordPress	38	2975	05.10.2023

Use Discourse as an identity provider (SSO, DiscourseConnect)

Связанные темы