J’utilise Discourse au sein de notre organisation et je dois activer l’authentification unique (SSO) via Azure AD. Existe-t-il un guide expliquant comment activer le SSO avec Azure AD ?
Par ailleurs, j’ai une autre exigence : normalement, lorsque j’utilise une authentification par nom d’utilisateur et mot de passe sur Discourse, les utilisateurs peuvent s’inscrire et créer leur compte sur le forum. Dans le cas du SSO via Azure AD, comment les profils seront-ils créés automatiquement lors de la connexion et comment seront-ils associés à un groupe spécifique en fonction d’un groupe Azure AD ? Existe-t-il un moyen de créer automatiquement le compte utilisateur sur le forum lors de la connexion via le SSO Azure AD et d’associer automatiquement l’utilisateur à un groupe en fonction du nom du groupe Azure AD ?
Plusieurs personnes ont réussi à utiliser le plugin OpenID Connect. Une brève section consacrée à Azure AD se trouve au bas du premier message ici :
Par défaut, les utilisateurs cliquent sur « Connexion » dans Discourse et sont redirigés vers Azure. Lorsqu’ils reviennent sur Discourse, le formulaire d’inscription s’affiche (identique au formulaire d’inscription standard, à l’exception du champ mot de passe). Divers paramètres du site permettent de contrôler le comportement d’inscription.
La synchronisation des groupes n’est pas prise en charge pour le moment. Vous pourriez peut-être réaliser cela en développant une intégration avec l’API Discourse.
Pour la synchronisation des groupes ? Nous n’avons pas de plans spécifiques pour Azure ou OpenID Connect. Cependant, nous travaillons sur un cadre général, qui pourrait ouvrir la voie à l’ajout du support d’Azure à l’avenir. Les détails techniques sont disponibles ici :