Autenticación de Microsoft

Discourse · 19 Octubre, 2016 10:28

¿Alojado por nosotros? Este plugin está disponible en nuestros planes Business y Enterprise. Inicios de sesión con Amazon y Microsoft | Discourse - Discusión civilizada


	Resumen	Permite a los usuarios iniciar sesión utilizando sus cuentas de Microsoft (también conocidas como cuentas de Office 365 o Microsoft 365).
	Guía de instalación	Este plugin viene integrado con el núcleo de Discourse. No es necesario instalar el plugin por separado.

Resumen

La autenticación de Microsoft permite a los usuarios iniciar sesión en tu foro de Discourse utilizando sus cuentas de Microsoft (también conocidas como cuentas de Office 365 o Microsoft 365). Esto simplifica el proceso de inicio de sesión para las organizaciones que utilizan servicios de Microsoft.

Características

Permite a los usuarios iniciar sesión con sus credenciales de Microsoft
Admite configuraciones multiinquilino y de un solo inquilino
Se integra con Microsoft Azure Active Directory
Simplifica el registro y el inicio de sesión de usuarios

Configuración

Para configurar la autenticación de Microsoft en tu foro de Discourse:

Visita la página de Registro de aplicaciones del Portal de Azure
Registra una nueva aplicación:
- Elige un nombre (normalmente el nombre de tu sitio)
- En “Tipos de cuentas admitidas”, selecciona la opción más permisiva según tus necesidades
Selección de tipos de cuenta945×241 30.5 KB
Añade tu sitio como un URI de redireccionamiento para Web en este formato:
- https://tu.foro.discourse/auth/microsoft_office365/callback
Añadir URI de redireccionamiento909×151 20.5 KB
Guarda los cambios
Visita Certificados y secretos en el menú de la barra lateral izquierda y haz clic en Nuevo secreto de cliente
- Añade una descripción sencilla
- Selecciona 24 meses en “Expira” (nota: necesitarás renovarlo)
- Copia el Valor (este es el Secreto de la aplicación) y guárdalo para la configuración de tu plugin
Visita Resumen (en la barra lateral izquierda) y copia el ID de la aplicación (ID de cliente)
En tu área de administración de Discourse, ve a Configuración y busca “microsoft auth”
Introduce el ID de la aplicación y el Secreto de los pasos anteriores

Problemas de autenticación de un solo inquilino

Si has configurado tu aplicación de Microsoft como single_tenant (un solo inquilino), algunos usuarios pueden experimentar problemas al iniciar sesión. Esto ocurre porque los correos electrónicos utilizados para el inicio de sesión se consideran no confiables y el sistema no puede vincularlos automáticamente a las cuentas existentes de Discourse.

Para resolver este problema, los usuarios pueden:

Buscar la sección “¿Ya tienes una cuenta?” en la parte inferior del formulario de registro
Hacer clic en el enlace proporcionado para seguir el proceso de vinculación de cuentas
Completar los pasos de autenticación para conectar su cuenta de Microsoft con su cuenta existente de Discourse

Otra opción es habilitar la configuración del sitio microsoft auth email verified, si los administradores están seguros de que todos los usuarios tienen correos electrónicos verificados. Esto asegura que los usuarios recurrentes con cuentas existentes no creen cuentas duplicadas al autenticarse a través de Microsoft.

Opciones de configuración adicionales

Puedes actualizar toda la configuración de la autenticación de Microsoft visitando el área de Administración > Configuración y buscando “microsoft auth”.

Para configuraciones de un solo inquilino, necesitarás tu ID de inquilino, que puedes encontrar en las propiedades del inquilino del Portal de Azure.

Recursos adicionales

Potential account take over due to unverified emails from Microsoft Identity Platform · Advisory · discourse/discourse-microsoft-auth · GitHub

시온_강 · 1 Septiembre, 2023 01:39

Tengo problemas para usar ese complemento.
¿Podrías darme algún consejo?

nathank · 10 Septiembre, 2023 01:24

Como me he vuelto a equivocar al actualizar mi configuración para este plugin, he creado esta PR:

El problema es que el panel de aplicaciones de Microsoft ofrece tres campos que parecen ser el ‘Secreto’: Client ID Value y ‘Secret ID’. Sin orientación, he elegido el incorrecto en ambas ocasiones en las que me he enfrentado a esto, ¡y sospecho que no soy el único!

moggleif · 10 Enero, 2024 09:21

Acabo de probar este plugin y no funciona para un solo inquilino.

¿Por qué?

github.com/discourse/discourse-microsoft-auth

lib/omniauth-microsoft365.rb

main

# frozen_string_literal: true

require "omniauth/strategies/oauth2"

module OmniAuth
  module Strategies
    class MicrosoftOffice365 < OmniAuth::Strategies::OAuth2
      option :name, :microsoft_office365

      DEFAULT_SCOPE = "openid email profile https://graph.microsoft.com/User.Read"

      option :authorize_options, [:scope]

      uid { raw_info["id"] }

      info do
        {
          name: raw_info["displayName"] || raw_info["userPrincipalName"],
          email: raw_info["mail"] || raw_info["userPrincipalName"],
        }

This file has been truncated. show original

option :client_options,
             site: "https://login.microsoftonline.com",
             authorize_url: "/common/oauth2/v2.0/authorize",
             token_url: "/common/oauth2/v2.0/token"

La palabra “common” es el problema.
Parece que eso necesita ser reemplazado por el ID del inquilino para el inquilino único.
Si tienes una cuenta de MS, encontrarás tu ID de inquilino aquí: Microsoft Azure

Todavía no he intentado hacer el cambio yo mismo. Quizás lo haga.
Si no, cualquiera que esté pensando en usar esto para un solo inquilino, no tiene que intentarlo, actualmente no funcionará.

Vea la imagen adjunta a continuación como ejemplo del tipo de error que obtendrá.

moggleif · 10 Enero, 2024 13:22

Ok, nunca he programado con Ruby, y hace algunos años que no programo ni trabajo con cosas técnicas. Pero, ya está hecho. Y ahora también funciona para configuraciones de Inquilino Único (Single Tenant).

pmusaraj · 27 Febrero, 2025 15:59

Disculpa el seguimiento muy, muy tardío aquí, ¡el PR anterior ya se fusionó!

moggleif · 27 Febrero, 2025 16:20

¡Wohoo!

Mi primera contribución a la comunidad. No la última, creo.

tobiaseigen · 16 Julio, 2025 21:32

Este plugin ahora está incluido en el núcleo de Discourse como parte de Bundling more popular plugins with Discourse core. Si te autoalojas y usas el plugin, necesitas eliminarlo de tu app.yml antes de tu próxima actualización.

Tema		Respuestas	Vistas
Office 365 Login? Support	8	3938	19 Octubre 2016
Not able to logged in using discourse-azure-ad auth plugin Support	1	877	23 Enero 2019
How is it possible to connect Discourse with two OIDC providers? SSO openid-connect	3	253	25 Abril 2026
Discord, Google and Microsoft login, is oAuth2 enough? Support oauth2 , activitypub	14	414	29 Marzo 2025
Updated discourse-plugin-office365-auth due to bug? SSO	1	1273	24 Octubre 2020