Sto utilizzando Discourse nella nostra organizzazione e ho la necessità di abilitare l’SSO tramite Azure AD. Esiste una guida su come attivare l’accesso singolo (single sign-on) con Azure AD? Inoltre, ho un’altra esigenza: normalmente in Discourse, se si utilizza l’autenticazione basata su nome utente e password, gli utenti possono registrarsi e creare il proprio account sul forum. Nel caso dell’SSO con Azure AD, come verranno creati automaticamente i profili durante l’accesso e mappati su un gruppo specifico in base a un gruppo di Azure AD? È possibile creare automaticamente l’account utente nel forum durante l’accesso tramite SSO con Azure AD e mappare automaticamente l’utente a un gruppo in base al nome del gruppo di Azure AD?
Molti utenti hanno ottenuto risultati positivi con il plugin OpenID Connect. C’è una breve sezione dedicata ad Azure AD nella parte inferiore del primo post qui:
Di default, gli utenti cliccheranno su “Accedi” in Discourse e verranno reindirizzati ad Azure. Al loro ritorno su Discourse, verrà loro mostrato il modulo di registrazione (che è identico al modulo di registrazione normale, escluso il campo password). Esistono varie impostazioni del sito che puoi utilizzare per controllare il comportamento della registrazione.
La sincronizzazione dei gruppi non è supportata al momento. Potresti riuscire a ottenere qualcosa creando un’integrazione con l’API di Discourse.
Per la sincronizzazione dei gruppi? Non abbiamo piani specifici per Azure o OpenID Connect. Tuttavia, stiamo lavorando a un framework generale che potrebbe aprire la strada all’aggiunta del supporto per Azure in futuro. I dettagli tecnici sono disponibili qui: