ich verwende Discourse in unserer Organisation und habe die Anforderung, SSO über Azure AD zu aktivieren. Gibt es eine Anleitung, wie ich Single Sign-On mit Azure AD einrichten kann? Außerdem habe ich noch eine weitere Anforderung: Normalerweise können sich Benutzer bei der nutzername- und passwortbasierten Authentifizierung in Discourse selbst registrieren und ein Konto auf dem Forum erstellen. Im Fall von Azure AD SSO: Wie werden die Profile automatisch beim Login erstellt und einer bestimmten Gruppe basierend auf einer Azure AD-Gruppe zugeordnet? Gibt es eine Möglichkeit, das Benutzerkonto im Forum automatisch beim Login über Azure AD SSO zu erstellen und den Benutzer automatisch einer Gruppe basierend auf dem Azure AD-Gruppennamen zuzuordnen?
Mehrere Personen hatten bereits Erfolg mit dem OpenID Connect-Plugin. Im ersten Beitrag hier finden Sie unten einen kurzen Abschnitt über Azure AD:
Standardmäßig klicken die Benutzer in Discourse auf „Anmelden“, werden zu Azure weitergeleitet. Wenn sie zu Discourse zurückkehren, wird ihnen das Registrierungsformular angezeigt (das dem normalen Registrierungsformular entspricht, jedoch ohne das Passwortfeld). Es gibt verschiedene Site-Einstellungen, mit denen Sie das Registrierungsverhalten steuern können.
Die Gruppensynchronisierung wird derzeit nicht unterstützt. Sie könnten versuchen, dies durch eine Integration mit der Discourse-API zu erreichen.
Für die Gruppensynchronisation? Wir haben derzeit keine spezifischen Pläne für Azure oder OpenID Connect. Allerdings arbeiten wir an einem allgemeinen Framework, das den Weg für eine zukünftige Azure-Unterstützung ebnen könnte. Die technischen Details finden Sie hier: