Estoy utilizando Discourse en nuestra organización y tengo la necesidad de habilitar SSO con Azure AD. ¿Existe una guía sobre cómo habilitar el inicio de sesión único utilizando Azure AD? Además, tengo otro requisito: normalmente, en Discourse, si utilizo autenticación basada en nombre de usuario y contraseña, los usuarios pueden registrarse y crear su cuenta en el foro. Sin embargo, en el caso del SSO con Azure AD, ¿cómo se crearán automáticamente los perfiles al iniciar sesión y se asignarán a un grupo específico basado en algún grupo de Azure AD? ¿Existe alguna forma de crear automáticamente la cuenta de usuario en el foro al iniciar sesión con SSO de Azure AD y asignar automáticamente al usuario a un grupo basado en el nombre del grupo de Azure AD?
Varias personas han tenido éxito con el complemento OpenID Connect. Hay una sección breve sobre Azure AD al final del primer mensaje aquí:
Por defecto, las personas harán clic en “Iniciar sesión” en Discourse y serán redirigidas a Azure. Cuando regresen a Discourse, se les mostrará el formulario de registro (que es igual al formulario de registro habitual, sin el campo de contraseña). Hay varias configuraciones del sitio que puedes usar para controlar el comportamiento del registro.
La sincronización de grupos no está soportada en este momento. Podrías lograr algo construyendo una integración con la API de Discourse.
¿Para la sincronización de grupos? No tenemos planes específicos para Azure ni para OpenID Connect. Sin embargo, estamos trabajando en un marco general que podría abrir la puerta a agregar soporte para Azure en el futuro. Los detalles técnicos se pueden encontrar aquí: