Microsoft Authentication

Hosted by us? This plugin is available on our Business and Enterprise plans. Amazon & Microsoft Logins | Discourse - Civilized Discussion

	Summary	Enable users to log in using their Microsoft accounts (aka Office 365 or Microsoft 365 accounts)
	Install Guide	This plugin is bundled with Discourse core. There is no need to install the plugin separately.

Summary

Microsoft Authentication enables users to log in to your Discourse forum using their Microsoft accounts (also known as Office 365 or Microsoft 365 accounts). This simplifies the login process for organizations that use Microsoft services.

Microsoft auth login screen1256×838 40.4 KB

Features

• Allows users to log in with their Microsoft credentials
• Supports both multi-tenant and single-tenant configurations
• Integrates with Microsoft Azure Active Directory
• Simplifies user registration and login

Configuration

To set up Microsoft Authentication for your Discourse forum:

1. Visit Azure Portal’s App Registration page

2. Register a new application:

   • Choose a name (typically your site name)
   • Under “Supported account types,” select the most permissive option for your needs
   

   Account types selection945×241 30.5 KB

3. Add your site as a Redirect URI for Web in this format:

   • https://your.discourse.forum/auth/microsoft_office365/callback
   

   Adding redirect URI909×151 20.5 KB

4. Save your changes

5. Visit Certificates & secrets in the left sidebar menu and click New client secret

   • Add a simple description
   • Choose 24 months under “Expires” (note: you’ll need to renew it)
   • Copy the Value (this is the Application Secret) and save it for your plugin settings

6. Visit Overview (in the left sidebar) and copy the Application (client ID)

7. In your Discourse admin area, go to Settings and search for “microsoft auth”

8. Enter the Application ID and Secret from the previous steps

Single-tenant authentication issues

If you’ve configured your Microsoft application as single_tenant, some users may experience issues when logging in. This happens because the emails used for login are considered untrusted, and the system cannot automatically link them to existing Discourse accounts.

To resolve this issue, users can:

1. Look for the “Already have an account?” section at the bottom of the signup form
2. Click the provided link to go through the account link-up process
3. Complete the authentication steps to connect their Microsoft account to their existing Discourse account

Another option is to enable the microsoft auth email verified site setting, if admins are confident that all your users have verified emails.This ensures that returning users with existing accounts don’t create duplicate accounts when authenticating through Microsoft.

Additional configuration options

You can update all Microsoft Authentication settings by visiting the Admin > Settings area and searching for “microsoft auth”.

For single-tenant setups, you’ll need your tenant ID, which you can find in the Azure Portal tenant properties.

Additional resources

• Potential account take over due to unverified emails from Microsoft Identity Platform · Advisory · discourse/discourse-microsoft-auth · GitHub

Last edited by @tobiaseigen 2025-07-16T21:37:09Z

Check document

Perform check on document:

У меня возникли проблемы с использованием этого плагина.
Не могли бы вы дать мне несколько советов?

Поскольку я уже дважды ошибался при обновлении конфигурации для этого плагина, я создал этот PR:

https://github.com/discourse/discourse-microsoft-auth/pull/61

Проблема в том, что панель приложения Microsoft предлагает три похожих поля для «Секрета»: Client ID, Value и Secret ID. Без пояснений я оба раза выбирал не то поле, и подозреваю, что я не одинок в этом!

Только что попробовал этот плагин, и он не работает для одиночного арендатора.

Почему?

option :client_options,
             site: "https://login.microsoftonline.com",
             authorize_url: "/common/oauth2/v2.0/authorize",
             token_url: "/common/oauth2/v2.0/token"

Проблема в слове “common”.
Похоже, его нужно заменить на ID арендатора для одиночного арендатора.
Если у вас есть учётная запись Microsoft, вы найдёте свой ID арендатора здесь: Microsoft Azure

Я пока не пробовал внести это изменение самостоятельно. Возможно, попробую.
Если нет, и вы тоже планируете использовать это для одиночного арендатора, не тратьте время — сейчас это не сработает.

См. прикреплённое изображение ниже в качестве примера ошибки, которую вы получите.

Хорошо, я никогда не программировал на Ruby, а с программированием и работой с техническими вещами я сталкивался несколько лет назад. Но всё готово. Теперь это работает и для конфигураций Single Tenant.

Извините за столь поздний ответ, но вышеупомянутый PR уже принят!

Ура!

Мой первый вклад в сообщество. И, думаю, не последний.

Этот плагин теперь включён в ядро Discourse в рамках Bundling more popular plugins with Discourse core. Если вы ведёте собственный хостинг и используете этот плагин, вам нужно удалить его из файла app.yml перед следующим обновлением.