Authentification Microsoft

Discourse · Octobre 19, 2016, 10:28

Hébergé par nous ? Ce plugin est disponible sur nos plans Business et Enterprise. Connexions Amazon et Microsoft | Discourse - Discussion civilisée


	Résumé	Permet aux utilisateurs de se connecter avec leurs comptes Microsoft (également appelés comptes Office 365 ou Microsoft 365)
	Guide d’installation	Ce plugin est intégré au noyau de Discourse. Il n’est pas nécessaire d’installer le plugin séparément.

Résumé

L’authentification Microsoft permet aux utilisateurs de se connecter à votre forum Discourse en utilisant leurs comptes Microsoft (également connus sous le nom de comptes Office 365 ou Microsoft 365). Cela simplifie le processus de connexion pour les organisations qui utilisent des services Microsoft.

Fonctionnalités

Permet aux utilisateurs de se connecter avec leurs identifiants Microsoft
Prend en charge les configurations multi-locataires et mono-locataire
S’intègre avec Microsoft Azure Active Directory
Simplifie l’inscription et la connexion des utilisateurs

Configuration

Pour configurer l’authentification Microsoft pour votre forum Discourse :

Rendez-vous sur la page d’enregistrement d’application du portail Azure
Enregistrez une nouvelle application :
- Choisissez un nom (généralement le nom de votre site)
- Sous “Types de comptes pris en charge”, sélectionnez l’option la plus permissive adaptée à vos besoins
Sélection des types de comptes945×241 30.5 KB
Ajoutez votre site en tant qu’URI de redirection pour Web avec ce format :
- https://votre.forum.discourse/auth/microsoft_office365/callback
Ajout de l'URI de redirection909×151 20.5 KB
Enregistrez vos modifications
Rendez-vous dans Certificats et secrets dans le menu latéral gauche et cliquez sur Nouveau secret client
- Ajoutez une description simple
- Choisissez 24 mois sous “Expire” (note : vous devrez le renouveler)
- Copiez la Valeur (il s’agit du Secret de l’application) et enregistrez-la pour les paramètres de votre plugin
Rendez-vous dans Aperçu (dans la barre latérale gauche) et copiez l’ID d’application (ID client)
Dans votre zone d’administration Discourse, allez dans Paramètres et recherchez “microsoft auth”
Entrez l’ID d’application et le Secret des étapes précédentes

Problèmes d’authentification mono-locataire

Si vous avez configuré votre application Microsoft en tant que single_tenant, certains utilisateurs peuvent rencontrer des problèmes lors de la connexion. Cela se produit parce que les e-mails utilisés pour la connexion sont considérés comme non fiables, et le système ne peut pas les lier automatiquement aux comptes Discourse existants.

Pour résoudre ce problème, les utilisateurs peuvent :

Rechercher la section “Vous avez déjà un compte ?” en bas du formulaire d’inscription
Cliquer sur le lien fourni pour suivre le processus de liaison de compte
Compléter les étapes d’authentification pour connecter leur compte Microsoft à leur compte Discourse existant

Une autre option consiste à activer le paramètre de site microsoft auth email verified, si les administrateurs sont certains que tous vos utilisateurs ont des e-mails vérifiés. Cela garantit que les utilisateurs de retour avec des comptes existants ne créent pas de comptes en double lors de l’authentification via Microsoft.

Options de configuration supplémentaires

Vous pouvez mettre à jour tous les paramètres d’authentification Microsoft en visitant la zone Admin > Paramètres et en recherchant “microsoft auth”.

Pour les configurations mono-locataire, vous aurez besoin de votre ID de locataire, que vous pouvez trouver dans les propriétés du locataire du portail Azure.

Ressources supplémentaires

Potential account take over due to unverified emails from Microsoft Identity Platform · Advisory · discourse/discourse-microsoft-auth · GitHub

시온_강 · Septembre 1, 2023, 1:39

J’ai des problèmes avec ce plugin.
Pourriez-vous me donner quelques conseils ?

nathank · Septembre 10, 2023, 1:24

Comme je me suis encore fait avoir lors de la mise à jour de ma configuration pour ce plugin, j’ai créé cette PR :

Le problème est que le panneau de l’application Microsoft propose trois champs qui ressemblent à ce qu’il faut pour le « Secret » : Client ID, Value et Secret ID. Sans indication, j’ai choisi le mauvais à deux reprises, et je soupçonne que je ne suis pas le seul !

moggleif · Janvier 10, 2024, 9:21

J’ai juste essayé ce plugin et il ne fonctionne pas pour un locataire unique.

Pourquoi ?

github.com/discourse/discourse-microsoft-auth

lib/omniauth-microsoft365.rb

main

# frozen_string_literal: true

require "omniauth/strategies/oauth2"

module OmniAuth
  module Strategies
    class MicrosoftOffice365 < OmniAuth::Strategies::OAuth2
      option :name, :microsoft_office365

      DEFAULT_SCOPE = "openid email profile https://graph.microsoft.com/User.Read"

      option :authorize_options, [:scope]

      uid { raw_info["id"] }

      info do
        {
          name: raw_info["displayName"] || raw_info["userPrincipalName"],
          email: raw_info["mail"] || raw_info["userPrincipalName"],
        }

This file has been truncated. show original

option :client_options,
             site: "https://login.microsoftonline.com",
             authorize_url: "/common/oauth2/v2.0/authorize",
             token_url: "/common/oauth2/v2.0/token"

Le mot « common » est le problème.
Il semble qu’il faille le remplacer par l’ID du locataire pour un locataire unique.
Si vous avez un compte MS, vous trouverez votre ID de locataire ici : Microsoft Azure

Je n’ai pas encore essayé de faire le changement moi-même. Peut-être que je le ferai.
Sinon, quiconque envisage d’utiliser ceci pour un locataire unique, n’essayez pas, cela ne fonctionnera pas actuellement.

Voir l’image ci-jointe ci-dessous comme exemple du type d’erreur que vous obtiendrez.

moggleif · Janvier 10, 2024, 1:22

Ok, je n’ai jamais codé avec Ruby, et cela fait quelques années que je n’ai pas codé et travaillé sur des choses techniques. Mais, c’est fait. Et cela fonctionne maintenant aussi pour les configurations Single Tenant.

pmusaraj · Février 27, 2025, 3:59

Désolé pour le très très long suivi, la PR ci-dessus est maintenant fusionnée !

moggleif · Février 27, 2025, 4:20

Youpi !

Ma première contribution à la communauté. Pas la dernière, je pense.

tobiaseigen · Juillet 16, 2025, 9:32

Ce plugin est désormais inclus dans le cœur de Discourse dans le cadre de Bundling more popular plugins with Discourse core. Si vous auto-hébergez et utilisez le plugin, vous devez le supprimer de votre app.yml avant votre prochaine mise à niveau.

Sujet		Réponses	Vues
Office 365 Login? Support	8	3941	Octobre 19, 2016
Not able to logged in using discourse-azure-ad auth plugin Support	1	877	Janvier 23, 2019
How is it possible to connect Discourse with two OIDC providers? SSO openid-connect	3	255	Avril 25, 2026
Discord, Google and Microsoft login, is oAuth2 enough? Support oauth2 , activitypub	14	425	Mars 29, 2025
Updated discourse-plugin-office365-auth due to bug? SSO	1	1274	Octobre 24, 2020